Корпорация Майкрософт подтверждает, что существует критический удаленное использование уязвимости в системах обмена сообщениями блок версия 3-протокол обмена файлами на Windows 10 и Windows Server операционной системы, без обновлений безопасности, как еще.

Новости об уязвимости просочилась в среду обычный патч набор обновлений для антивирусных компаний, принимающих участие в программе активной защиты Майкрософт (МАПП), которые раскрыты для общественности.

Это вынудило софтверным гигантом в срочном порядке опубликовать консультативный.

Изъян был дан распространенных уязвимостей Индекс уязвимости CVE-2020-0796 и позволяет дистанционно, без проверки подлинности злоумышленникам запускать произвольный код на компьютерах с ОС Windows для получения полного контроля над ними, отправляя вредоносные пакеты данных.

Майкрософт платформа обеспечения безопасности и уязвимости исследовательская группа говорит, недостаток заключается в том, как SMBv3 обработки некоторых запросов, и посоветовали администраторы отключить сжатие для Windows файл протокола обмена.

Чтобы отключить сжатие SMBv3 на серверах, администраторы должны использовать следующую команду PowerShell, в корпорацию Майкрософт сказал.

Набор-ItemProperty -Path “в разделе HKLM:\система\CurrentControlSet на\Сервис\Параметры LanmanServer\” DisableCompression -тип dword значение 1 -Сила

Кроме того, для решения этой проблемы можно удалить с помощью следующей команды PowerShell:

Набор-ItemProperty -Path “в реестра HKLM:\система\CurrentControlSet на\Сервис\Параметры LanmanServer\” DisableCompression -тип dword значение 0 -сила

Однако, решение не препятствует эксплуатации клиентов SMB, Microsoft предупредила.

Для дополнительной защиты, Microsoft советуют клиентам блокировать сетевые подключения для протокола управления передачей (TCP) порт 445 на корпоративных брандмауэров.

Делаю так дает только частичную защиту, так как атаки изнутри сети предприятия периметры все еще могут добиться успеха, Microsoft предупредила.

Хотя Microsoft заявила, что не осознает публичное раскрытие технических деталей ошибки или что оно эксплуатируется в условиях дикой природы, новости уязвимость увидели исследователи в области безопасности гадать , что это может привести к самораспространяющихся червей атак распространяется по сети.

В 2017 году злоумышленники выпустили WannaCry червь, который развернут вымогателей на уязвимые системы, вызывая миллионы долларов по всему миру.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here