В Windows обнаружена новая критическая уязвимость

В Windows обнаружена новая критическая уязвимость

Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим программным модулем, позволяют стороннему человеку получить контроль над машиной. SMB является одним из стандартных протоколов Windows для доступа к ресурсам в локальной сети — удаленным дискам, принтерам и мультимедийным устройствам.

Как пишет сайт Arstechnica, «заплатки» или какого-то исправления данной уязвимости пока что не выпущено, а Microsoft не называет сроки выхода соответствующего обновления. Бреши в безопасности уже присвоен номер CVE-2020-0796 и статус «критическая». Она присутствует во всех последних выпусках десктопной РС Windows 10, а также серверной операционной системы Server 2019. В первую очередь атаке подвержены SMB-серверы, однако если хакер сможет «поднять» в локальной сети собственную поддельную службу, то и клиентские машины будут подчинены злоумышленнику.

Пока что существует всего две рекомендации, позволяющие если не ликвидировать угрозу полностью, то значительно снизить ее риск. Во-первых, необходимо удостовериться в полной изоляции внутренней сети от внешнего мира, чтобы никакой трафик не мог проникнуть в интранет и, сильно утрируя, «принести зараженные SMB-пакеты». Во?вторых, следует настроить файрволл так, чтобы из внешних сетей доступа к стандартному порту SMB (TCP445) не было, а внутренний трафик внимательно отслеживался.

В конце концов, можно полностью отключить SMB до выхода исправляющего проблему обновления. Также не лишним будет отключить сжатие трафика, передаваемого через данный протокол, однако защитить это поможет только сервер, клиенты все равно останутся уязвимы. Эксперты по кибербезопасности отмечают, что паниковать пока рано, случаев использования CVE-2020-0796 до сих пор не зафиксировано. И потом, эта брешь не настолько опасна, как та, что использовалась нашумевшими вирусами WannaCry и Petya. Чтобы реализовать атаку через SMB злоумышленнику все еще необходимо обойти ряд встроенных системных механизмов защиты (это не так уж и сложно, но требует определенной квалификации хакера).


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Незавершенная версия Windows 7 работает лучше VistaНезавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентацийQuick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Только менять: в чипсетах Intel найдена неустранимая уязвимостьТолько менять: в чипсетах Intel найдена неустранимая уязвимость
Материнские платы Gigabyte и Windows 10 столкнулись с «проблемой 3000 года»Материнские платы Gigabyte и Windows 10 столкнулись с «проблемой 3000 года»
Microsoft отозвал обновление безопасности для Windows 10Microsoft отозвал обновление безопасности для Windows 10
Windows 7 отказалась выключаться и перезагружатьсяWindows 7 отказалась выключаться и перезагружаться
В ПО Boeing 737 Max обнаружена ещё одна ошибкаВ ПО Boeing 737 Max обнаружена ещё одна ошибка
В процессорах Intel обнаружена новая уязвимость, заплаток пока нетВ процессорах Intel обнаружена новая уязвимость, заплаток пока нет
Microsoft прекратил поддержку Windows 7Microsoft прекратил поддержку Windows 7
В Windows 10 стал доступен визуальный поискВ Windows 10 стал доступен визуальный поиск
Microsoft представила дизайн нового логотипа Windows и обновленных иконок приложенийMicrosoft представила дизайн нового логотипа Windows и обновленных иконок приложений
iTunes открыл путь для вирусов на WindowsiTunes открыл путь для вирусов на Windows
Последние новости

Подгружаем последние новости