Майкрософт публикува кръпка за сериозната SMBv3 уязвимост при Windows 10.
Майкрософт най-накрая публикуваха кръпка за сериозната уязвимост при Microsoft Server Message Block 3.1.1 (SMBv3) в Windows 10, след като не успяха да направят това при тазмесечния Patch Tuesday, при който бяха запушени още други 115 уязвимости.
Публикуваната кръпка е налична като Windows Update KB4551762 и поправя SMBv3 уязвимостта, която позволява отдалечено изпълнение на код (RCE) от страна на атакуващ. Тази уязвимост е налична при Windows 10 1903 и Windows 10 1909.
Microsoft SMB представлява протокол, който позволява клиент-сървър комуникация и позволява мрежовото споделяне на файлове и принтери. Експлоатирането на SMBv3 уязвимостта позволява на атакуващ да изпълни отдалечено на машината ви произволен код.
Интересен факт е, че тази уязвимост не засяга по-старите версии на Windows 10, а също така и Windows 7, чиято поддръжка беше спряна в началото на тази година.
Според Jamie Hankins от компанията по кибер сигурност Kryptos Logic обаче, в момента има над 48 000 сървъра, които са онлайн в интернет и са уязвими. Специалисти предупреждават, че ако не се закърпят всички машини навреме, може да се отпуши нова вълна от зарази от типа Wannacry.
Може би компаниите, които ги използват е добре да преосмислят стратегията си и да преминат към Linux сървъри, които са стандарт в тази сфера, където използването на сървър с Windows е по-скоро екзотика.