Vo Windows 10 je kritická neopravená chyba umožňujúca červa

Značky: Windows 10bezpečnosť

DSL.sk, 11.3.2020

V najnovších verziách operačného systému Windows 10 sa opäť nachádza kritická bezpečnostná zraniteľnosť, ktorá môže byť použitá na vytvorenie samo sa šíriaceho červa.

Tentokrát boli navyše informácie o existencii zraniteľnosti zverejnené predtým ako je opravená.

Prišlo k tomu včera počas pravidelného vydávania bezpečnostných aktualizácií pre Windows v druhý utorok v mesiaci. Informácie o zraniteľnosti zverejnili napríklad bezpečnostné tímy spoločností Fortinet a Cisco a momentálne o nej informuje aj Microsoft, zraniteľnosť ale evidentne nebola zatiaľ opravená.

Podľa Zdnet zverejnenie informácií nemalo byť plánované a prišlo k nemu omylom, ako presne nie je zatiaľ jasné.

Zraniteľnosť sa nachádza v implementácii najnovšej verzie protokolu pre sieťové zdieľanie súborov SMBv3, v ktorom sa nachádzali aj viaceré chyby v minulosti umožňujúce škodlivý kód typu červa.

Zraniteľnosť je typu pretečenia buffera a neautifikovanému útočníkovi umožňuje zaslaním paketu SMBv3 serveru spustiť zvolený kód a získať kontrolu nad počítačom. Chyba sa nachádza v spracovaní komprimovaných SMB paketov.

Podľa informácií Microsoftu sa nachádza len v najnovších verziách Windows 10 a Windows Server, konkrétne od verzie 1903 z jari minulého roka.

Microsoft ponúka dve odporúčania pre zabránenie zneužitia zraniteľnosti. Prvým je vypnutie SMBv3 kompresie v serveri, návod je možné nájsť v oznámení spoločnosti. To zabráni zneužitiu zraniteľnosti v SMBv3 serveri, rovnakú zraniteľnosť je ale možné zneužiť aj v SMBv3 klientovi a tu toto opatrenie nie je účinné.

Pre zabránenie útokom je samozrejme možné tiež blokovať dátovú prevádzku na port 445 využívaný SMB na firewalloch.




Najnovšie články:



Diskusia:

Tak čo ešte...?! Od: Fako | Pridané: 11.3.2020 10:21 Rozmýšľam, že čím by nás tak ešte vedel MS prekvapiť... ;-) Odpovedať Známka: 6.0 Hodnotiť:

Re: Tak čo ešte...?! Od: Bill Brany | Pridané: 11.3.2020 10:26 Vystupnou kontrolou a dokladnym testovanim Odpovedať Známka: 9.1 Hodnotiť:

Re: Tak čo ešte...?! Od: trololoman | Pridané: 11.3.2020 12:36 ... novými ikonkami ;) Odpovedať Známka: 8.4 Hodnotiť:

ultraradikalny gamerizmus Od: syntaxterrorXXX .X | Pridané: 11.3.2020 13:31 ŽE KEĎ BUDE TEN OS HOTOVÝ, NECHÁ HO POUŽÍVAŤ LEN TÝCH, ČO VOŇ PRIEKAZNE VERILI! Odpovedať Známka: 1.4 Hodnotiť:

poprosim štatistiky Od: sambator | Pridané: 11.3.2020 11:21 bolo by vhodne spravit clanok kde by boli štatistiky o pocte zranitelnosti za posledny rok pre vsetky relevantné operačné systemy. vdaka Odpovedať Známka: 6.9 Hodnotiť:

Re: poprosim štatistiky Od: zxcvbn | Pridané: 11.3.2020 13:28 Vsak sprav. Potom tu zajeb link. Odpovedať Známka: 7.1 Hodnotiť:

_____ Od reg.: palqo | Pridané: 11.3.2020 11:44 No to chcem vidiet ako MS odporuci velkym firmam, kde je vo velkom nasadeny file sharing, aby ho zo dna na den jednoducho vypli alebo zablokovali. :D Odpovedať Známka: 8.8 Hodnotiť:

ultraradikalny optimalizatorizmus Od: syntaxterrorXXX .X | Pridané: 11.3.2020 12:14 velkym firmam sa neodporuca. velkym firmam sa len nepriamo optimalizuje identifikacia kvazinepostradatelnych spekulantov, sediacich na internych datach priekazne jak zaba na prameni. Odpovedať Známka: -3.3 Hodnotiť:

Re: _____ Od: dfvfdbfgb | Pridané: 12.3.2020 10:07 Tak ono velke firmy, ktore uz davno nebezia na firewalloch a systemom deny all by default , tym patria problemy. Aj ked ono ani tie Cisco veci nie su tak uplne bez chyb :D Odpovedať Hodnotiť:

monitor 6+ Od: asdfasda | Pridané: 11.3.2020 12:43 vo vete: Vo Windows 10 je kritická neopravená chyba umožňujúca červa chyba za neplnovyznamovym slovesom "umoznujuca": 1. ikona pivneho pohara 2. plnovyznamnove sloveso 3. bodka Odpovedať Známka: 2.0 Hodnotiť:

Re: monitor 6+ Od: Ezbei | Pridané: 11.3.2020 13:41 Co je to pivny pohar? Odpovedať Známka: 7.1 Hodnotiť:

Re: monitor 6+ Od: Ffdf | Pridané: 12.3.2020 15:01 Vyzerá to ako šálka na kávu... Odpovedať Známka: 5.0 Hodnotiť:

Titulok Od: Hakuna Matata | Pridané: 11.3.2020 14:13 "V najnovších verziách operačného systému" tak to som uplne v pohode kedze mam vypnute aktualizacie uz cez rok :D Odpovedať Známka: 7.8 Hodnotiť:

Tam je tých chýb oveľa viac Od reg.: Marek B | Pridané: 11.3.2020 18:56 Od februárových aktualizácii sa nemôžem do win10 prihlásiť s microsoft kontom. Keď aktualizácie odinštalujem tak sa to dá. Potom sa zase nainštalujú aktualizácie a problém je späť. 90% času preto fungujem na ubuntu. Nechce sa mi win riešiť keď ho potrebujem len kvôli hrám. Aj tak sa už nehrám :) Odpovedať Známka: -2.0 Hodnotiť:

Re: Tam je tých chýb oveľa viac Od: iters | Pridané: 11.3.2020 20:05 Mne zas nefunguje na profile s kontom MS účtovný SW. Na novovytvorenom lokálnom konte v pohode. Odpovedať Známka: 0.0 Hodnotiť:

Re: Tam je tých chýb oveľa viac Od: reg.: Houston | Pridané: 11.3.2020 21:25 Vsak ked tu aktualizaciu odinstalujes, tak su zakaz alebo zastav aktualizacie na 35 dni. Je to znama (aj ked nie casta chyba). Do 35 dni je vzdy nova aktualizacia a (snad) problem odstrania. Odpovedať Známka: 0.0 Hodnotiť:

tak veru Od: Jungo | Pridané: 13.3.2020 9:01 Červ menom W10. Odpovedať Hodnotiť:

Pridať komentár