neprihlásený Utorok, 13. mája 2025, dnes má meniny Servác
Kritická chyba vo Windows 10 umožňujúca červa opravená

Značky: bezpečnosťWindows 10

DSL.sk, 16.3.2020


Spoločnosť Microsoft sprístupnila uplynulý týždeň mimo pravidelného termínu pre vydávanie aktualizácií v druhý utorok v mesiaci bezpečnostnú aktualizáciu KB4551762 pre kritickú bezpečnostnú zraniteľnosť vo Windows 10, ktorá môže byť použitá na vytvorenie samo sa šíriaceho červa.

Informácie o zraniteľnosti boli zverejnené v utorok bez toho, aby bola pre zraniteľnosť vydaná aktualizácia. Podľa niektorých zdrojov nemalo byť zverejnenie plánované a prišlo k nemu omylom, ako presne nie je zatiaľ jasné.

Ako sme informovali v tomto článku, zraniteľnosť sa nachádza v implementácii najnovšej verzie protokolu pre sieťové zdieľanie súborov SMBv3, v ktorom sa nachádzali aj viaceré chyby v minulosti umožňujúce škodlivý kód typu červa.

Zraniteľnosť je typu pretečenia buffera a neautifikovanému útočníkovi umožňuje zaslaním paketu SMBv3 serveru spustiť zvolený kód a získať kontrolu nad počítačom. Chyba sa nachádza v spracovaní komprimovaných SMB paketov a nachádza sa aj v SMBv3 klientovi.

Podľa pôvodných informácií Microsoftu sa nachádza len v najnovších verziách Windows 10 a Windows Server, konkrétne od verzie 1903 z jari minulého roka.

Microsoft ponúkal pred vydaním aktualizácie dve odporúčania pre zabránenie zneužitia zraniteľnosti, buď vypnutie SMBv3 kompresie v serveri alebo blokovanie dátovej prevádzky na port 445 využívaný SMB na firewalloch. Vypnutie kompresie zabráni zneužitiu zraniteľnosti v SMBv3 serveri, rovnakú zraniteľnosť je ale možné zneužiť aj v SMBv3 klientovi a tu toto opatrenie nie je účinné.

Aktualizácia by sa mala automaticky nainštalovať z Windows Update, možné je samozrejme uskutočniť kontrolu dostupných aktualizácií. Odkazy na manuálne stiahnutie aktualizácie je možné nájsť v popise zraniteľnosti.


      Zdieľaj na Twitteri



Najnovšie články:

Packeta zmenší veľkosť schránok na existujúcich Z-Boxoch, aby zvýšila ich počet
Druhá séria sci-fi Fallout príde v decembri, bude mať aj tretiu sériu
Škóti testujú WiFi vo vlakoch zabezpečované Starlinkom
Kingston uviedol prvý SSD pre PCI Express 5.0, s vysokým výkonom
USA a Čína výrazne znižujú vzájomné clá
Vo Veľkom hadrónovom urýchľovači vyrábajú z olova zlato
Aj Lenovo má zrejme vlastný ARM procesor
Google financuje výstavbu troch nových menších atómových elektrární
Ďalší let Starship by sa mal uskutočniť v druhej polovici mája
Iniciatíva s koncom Windows 10 pomáha ľuďom s prechodom na Linux


Diskusia:
                               
 

ze tatrabanka toho cerva asi chytila..
Odpovedať Známka: 3.3 Hodnotiť:
 

nuz momentalne ani slovenska sporitelna s jej GEORGOM neodpoveda, ze vraj neplanovana udrzba....
Odpovedať Hodnotiť:
 

aj v cechach padaju banky..
Odpovedať Hodnotiť:
 

má ho v nejakej sklenenej nádobke?...nech ho už konečne ukáže!
Chcel by som ho vidieť.
Odpovedať Hodnotiť:
 

Na kritickú bezpečnostnú zraniteľnosť v časti na spracovanie komprimácie určenej časti kódu neverí ani kto priekazne seno žere.
Odpovedať Známka: 6.7 Hodnotiť:
 

Aktualizácia opravujúca túto chybu má viac ako 300 MB... To musel byť bezpečnostný kráter a nie nejaká malá diera...
Odpovedať Známka: 10.0 Hodnotiť:
 

coby, ved novy candy crash
Odpovedať Známka: 6.0 Hodnotiť:
 

kazda verzia smb bola derava ako sito
Odpovedať Hodnotiť:
 

A toho hlavného červa menom Windows 10 kedy niekto odstaví?
Odpovedať Známka: 6.0 Hodnotiť:
 

ku mne sa ešte nedostal!: "Access denied!"
Odpovedať Hodnotiť:

Pridať komentár