В Windows обнаружена новая критическая уязвимость

В Windows обнаружена новая критическая уязвимость

Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим программным модулем, позволяют стороннему человеку получить контроль над машиной. SMB является одним из стандартных протоколов Windows для доступа к ресурсам в локальной сети — удаленным дискам, принтерам и мультимедийным устройствам.

Как пишет сайт Arstechnica, «заплатки» или какого-то исправления данной уязвимости пока что не выпущено, а Microsoft не называет сроки выхода соответствующего обновления. Бреши в безопасности уже присвоен номер CVE-2020-0796 и статус «критическая». Она присутствует во всех последних выпусках десктопной РС Windows 10, а также серверной операционной системы Server 2019. В первую очередь атаке подвержены SMB-серверы, однако если хакер сможет «поднять» в локальной сети собственную поддельную службу, то и клиентские машины будут подчинены злоумышленнику.

Пока что существует всего две рекомендации, позволяющие если не ликвидировать угрозу полностью, то значительно снизить ее риск. Во-первых, необходимо удостовериться в полной изоляции внутренней сети от внешнего мира, чтобы никакой трафик не мог проникнуть в интранет и, сильно утрируя, «принести зараженные SMB-пакеты». Во?вторых, следует настроить файрволл так, чтобы из внешних сетей доступа к стандартному порту SMB (TCP445) не было, а внутренний трафик внимательно отслеживался.

В конце концов, можно полностью отключить SMB до выхода исправляющего проблему обновления. Также не лишним будет отключить сжатие трафика, передаваемого через данный протокол, однако защитить это поможет только сервер, клиенты все равно останутся уязвимы. Эксперты по кибербезопасности отмечают, что паниковать пока рано, случаев использования CVE-2020-0796 до сих пор не зафиксировано. И потом, эта брешь не настолько опасна, как та, что использовалась нашумевшими вирусами WannaCry и Petya. Чтобы реализовать атаку через SMB злоумышленнику все еще необходимо обойти ряд встроенных системных механизмов защиты (это не так уж и сложно, но требует определенной квалификации хакера).


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Microsoft упростит удаление файлов в Windows 10, которые заблокированы «Проводником»Microsoft упростит удаление файлов в Windows 10, которые заблокированы «Проводником»
Блок рекламы


Похожие новости

Microsoft упростит удаление файлов в Windows 10, которые заблокированы «Проводником»Microsoft упростит удаление файлов в Windows 10, которые заблокированы «Проводником»
Microsoft признала проблему с «Диспетчером учётных данных» в Windows 10Microsoft признала проблему с «Диспетчером учётных данных» в Windows 10
Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности WindowsMicrosoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows
Пользователи Windows 10 столкнулись со сбоями в работе панели Xbox Game BarПользователи Windows 10 столкнулись со сбоями в работе панели Xbox Game Bar
Пользовательский интерфейс Windows 10 получит значительные изменения в следующем годуПользовательский интерфейс Windows 10 получит значительные изменения в следующем году
RTM-версия Windows 10X выйдет в декабре этого годаRTM-версия Windows 10X выйдет в декабре этого года
Microsoft начала развёртывание Windows 10 October 2020 Update для всех пользователейMicrosoft начала развёртывание Windows 10 October 2020 Update для всех пользователей
Windows 10 без разрешения пользователей устанавливает веб-версии офисных приложений MicrosoftWindows 10 без разрешения пользователей устанавливает веб-версии офисных приложений Microsoft
Microsoft рассказала, почему браузеры в Windows 10 создают так много процессовMicrosoft рассказала, почему браузеры в Windows 10 создают так много процессов
Microsoft исправила баг в Windows 10, из-за которого возникали уведомления об отсутствии интернет-соединенияMicrosoft исправила баг в Windows 10, из-за которого возникали уведомления об отсутствии интернет-соединения
Последние новости

Подгружаем последние новости