В Windows обнаружена новая критическая уязвимость

В Windows обнаружена новая критическая уязвимость

Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим программным модулем, позволяют стороннему человеку получить контроль над машиной. SMB является одним из стандартных протоколов Windows для доступа к ресурсам в локальной сети — удаленным дискам, принтерам и мультимедийным устройствам.

Как пишет сайт Arstechnica, «заплатки» или какого-то исправления данной уязвимости пока что не выпущено, а Microsoft не называет сроки выхода соответствующего обновления. Бреши в безопасности уже присвоен номер CVE-2020-0796 и статус «критическая». Она присутствует во всех последних выпусках десктопной РС Windows 10, а также серверной операционной системы Server 2019. В первую очередь атаке подвержены SMB-серверы, однако если хакер сможет «поднять» в локальной сети собственную поддельную службу, то и клиентские машины будут подчинены злоумышленнику.

Пока что существует всего две рекомендации, позволяющие если не ликвидировать угрозу полностью, то значительно снизить ее риск. Во-первых, необходимо удостовериться в полной изоляции внутренней сети от внешнего мира, чтобы никакой трафик не мог проникнуть в интранет и, сильно утрируя, «принести зараженные SMB-пакеты». Во?вторых, следует настроить файрволл так, чтобы из внешних сетей доступа к стандартному порту SMB (TCP445) не было, а внутренний трафик внимательно отслеживался.

В конце концов, можно полностью отключить SMB до выхода исправляющего проблему обновления. Также не лишним будет отключить сжатие трафика, передаваемого через данный протокол, однако защитить это поможет только сервер, клиенты все равно останутся уязвимы. Эксперты по кибербезопасности отмечают, что паниковать пока рано, случаев использования CVE-2020-0796 до сих пор не зафиксировано. И потом, эта брешь не настолько опасна, как та, что использовалась нашумевшими вирусами WannaCry и Petya. Чтобы реализовать атаку через SMB злоумышленнику все еще необходимо обойти ряд встроенных системных механизмов защиты (это не так уж и сложно, но требует определенной квалификации хакера).


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
5 самых знаменитых «отфотошопленных» снимков в истории5 самых знаменитых «отфотошопленных» снимков в истории
Новая версия Skype стала доступна всем пользователямНовая версия Skype стала доступна всем пользователям
Состоялся релиз предварительной сборки Windows 10 под номером 20215Состоялся релиз предварительной сборки Windows 10 под номером 20215
Следующее крупное обновление Windows 10 почти готово к релизу: быстрая установка, переделанный «Пуск» и новый EdgeСледующее крупное обновление Windows 10 почти готово к релизу: быстрая установка, переделанный «Пуск» и новый Edge
Блок рекламы


Похожие новости

Новая версия Skype стала доступна всем пользователямНовая версия Skype стала доступна всем пользователям
Следующее крупное обновление Windows 10 почти готово к релизу: быстрая установка, переделанный «Пуск» и новый EdgeСледующее крупное обновление Windows 10 почти готово к релизу: быстрая установка, переделанный «Пуск» и новый Edge
Состоялся релиз предварительной сборки Windows 10 под номером 20215Состоялся релиз предварительной сборки Windows 10 под номером 20215
Сентябрьский патч безопасности сломал Linux-подсистему WSL в Windows 10. Microsoft работает над исправлениемСентябрьский патч безопасности сломал Linux-подсистему WSL в Windows 10. Microsoft работает над исправлением
Microsoft Defender теперь помечает блокировку телеметрии Windows 10 как серьёзную угрозу безопасностиMicrosoft Defender теперь помечает блокировку телеметрии Windows 10 как серьёзную угрозу безопасности
Microsoft выпустила обновления микрокода Intel и совместимости для Windows 10Microsoft выпустила обновления микрокода Intel и совместимости для Windows 10
Обновление Windows одарило ноутбуки "синим экраном смерти"Обновление Windows одарило ноутбуки "синим экраном смерти"
Microsoft перевыпустила KB4023057, чтобы подготовить больше компьютеров к переходу на Windows 10 (2004)Microsoft перевыпустила KB4023057, чтобы подготовить больше компьютеров к переходу на Windows 10 (2004)
Приложение «Ваш телефон» в Windows 10 получит новые функцииПриложение «Ваш телефон» в Windows 10 получит новые функции
Microsoft планирует изменить пользовательский интерфейс Windows 10Microsoft планирует изменить пользовательский интерфейс Windows 10
Последние новости

Подгружаем последние новости