Pre chybu vo Windows 10 umožňujúcu červa zverejnený exploit kód, aktualizujte

Značky: Windows 10bezpečnosť

DSL.sk, 9.6.2020

Pre kritickú zraniteľnosť vo Windows 10 známu tiež pod označením SMBGhost, ktorá môže byť použitá na vytvorenie samo sa šíriaceho červa, bol aktuálne zverejnený funkčný exploit kód.

Zraniteľnosť s označením CVE-2020-0796 je typu pretečenia buffera a neautifikovanému útočníkovi umožňuje zaslaním paketu SMBv3 serveru spustiť zvolený kód a získať kontrolu nad počítačom. Chyba sa nachádza v spracovaní komprimovaných SMB paketov a nachádza sa aj v SMBv3 klientovi.

Informácie o zraniteľnosti boli zverejnené predčasne pred jej opravením v marci, krátko na to ju Microsoft ale opravil bezpečnostnou aktualizáciou KB4551762.

Niekoľko bezpečnostných spoločností avizovalo vyvinutie exploit kódu už skôr, doteraz nebol zverejnený. Uplynulý týždeň bol ale zverejnený exploit kód umožňujúci vzdialené spustenie útočníkom zvoleného kódu a teda infikovanie cieľového počítača.

Zároveň podľa upozornenia amerického ministerstva domácej bezpečnosti sa zraniteľnosť údajne pomocou tohto exploit kódu už zneužíva na útoky.

Podľa informácií Microsoftu sa zraniteľnosť nachádza len v novších verziách Windows 10 a Windows Server, konkrétne vo verziách 1903 a 1909.

Užívateľom je odporúčané zabezpečiť nainštalovanie tejto aktualizácie, cez automatické aktualizácie alebo manuálne. Odkazy na manuálne stiahnutie aktualizácie je možné nájsť v popise zraniteľnosti.




Najnovšie články:



Diskusia:

spiatočka Od: Junnior | Pridané: 9.6.2020 10:16 Aktualizujte na Windows 7. Odpovedať Známka: 4.7 Hodnotiť:

Re: spiatočka Od: Buržuj//.// | Pridané: 9.6.2020 10:23 MacOS >>>> Windows >>>>>>>>>>>> MS DOS >>>>>>>>>>> Linux Odpovedať Známka: -5.2 Hodnotiť:

Re: spiatočka Od: Tribald | Pridané: 9.6.2020 10:37 Linux >>>> Windows >>>>>>>>>>>> MS DOS >>>>>>>>>>> MacOS Odpovedať Známka: 3.3 Hodnotiť:

Re: spiatočka Od: veteran z vietnamu | Pridané: 9.6.2020 11:07 Zena -> kolegyna -> rozvod -> japonka Odpovedať Známka: 7.6 Hodnotiť:

Re: spiatočka Od: Real | Pridané: 9.6.2020 11:35 Skôr dvojzmyselné žena -> ulica -> dlaň -> kosť Odpovedať Známka: 8.9 Hodnotiť:

Re: spiatočka Od: yselné žen | Pridané: 10.6.2020 13:19 Zeny su ako palacinky Prvu treba vyhodit Odpovedať Hodnotiť:

ultraradikalny optimalizatorizmus Od: syntaxterrorXXX,. X | Pridané: 9.6.2020 11:13 Veď ako už komu viacej vyhovuje, ale ako s prívlastkovými vínami, ani guláš bez chrobače kotlíkový zovúť priekazne nejde. Odpovedať Známka: -1.4 Hodnotiť:

Re: ultraradikalny nadpisatorizmus Od reg.: ujo horar | Pridané: 9.6.2020 11:43 vidim ze nadpis pisal priekazne syntax.. :-) Odpovedať Známka: 4.5 Hodnotiť:

dnes má meniny Stanislava Od: peter_svk | Pridané: 9.6.2020 16:02 Takže stačí ostať pri verzii 1809 :) Odpovedať Hodnotiť:

Re: dnes má meniny Stanislava Od: huanggg | Pridané: 9.6.2020 18:30 LTSC to isti ;) Odpovedať Hodnotiť:

Aktualizujte!!! Od: xyz. | Pridané: 9.6.2020 18:56 Aktualizujte - Podľa informácií Microsoftu sa zraniteľnosť nachádza len v novších verziách Windows 10... :D Odpovedať Známka: 10.0 Hodnotiť:

Re: Aktualizujte!!! Od: čitateľ | Pridané: 9.6.2020 21:05 Jednu opravíš, nové dve vytvoríš. Odpovedať Známka: 7.1 Hodnotiť:

Re: Aktualizujte!!! Od: xyz. | Pridané: 9.6.2020 22:45 Asi nevieš ako som to myslel. Podľa Microsoftu tá chyba v starej verzii nie je, iba v novej. Preto si tú starú máš aktualizovať na tú novšiu... ;) Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár