Во вторник, 10 марта, в сети были опубликована информация об очередной серьезной уязвимости Windows 10 и Server 2018.
Как сообщает Arstechnica, своеобразный «черный ход» для хакеров содержится в Server Message Block (SMB) версии 3.1.1.
Контроль над компьютером, работающим на ОС Windows 10 и программным модулем SMB, который является стандартным протоколом для доступа к ресурсам в локальных сетях, злоумышленники могут получить после отправки на устройство пакетов, сконфигурированных особым образом.
Отмечается, что Microsoft пока не выпустил обновления, позволяющего «залатать» или исправить уязвимость, а присутствует она, к слову, во всех последних выпусках Windows 10 для ПК.
Уязвимость уже получила номер CVE-2020−0796 и отмечена, как «критическая».
Программисты пока нашли только два варианта снизить риск подчинения машины злоумышленнику:
1. Нужно удостовериться, что никакой трафик не может проникнуть в интранет и передать «зараженные» SMB-пакеты. То есть внутренняя сеть должна быть полностью изолирована.
2. Исключить доступ к стандартному порту SMB из внешних сетей при помощи настроек файрволла.
Как вариант, можно также полностью отключить SMB пока не появится исправление от разработчиков.
Также сообщается, что паниковать из-за уязвимости CVE-2020−0796 пока не стоит, ведь зафиксированных случаев взлома ПК через нее еще не было.
Источник: hvylya.net
