Tehnografi.com - Технологические новости, обзоры и советы

Microsoft выпускает «Wormable» исправление безопасности SMBv3 Windows 10 дефект

Microsoft выпустила недавнее исправление безопасности для недавно реализованной удаленной реализации кода Server Message Block 3.1.1 (SMBv3), которая затронула последние выпуски Windows 10.

Подробная информация об упомянутой уязвимости была ошибочно раскрыта Microsoft, но позже была официально опубликована вместе с мартовским исправлением, выпущенным во вторник в 2020 году и исправляющим 115 уязвимостей.

Патч безопасности вне полосы был опубликован в четверг как Windows Обновление KB4551762. Исправляет уязвимость SMBv3 RCE Windows 10 1903 и 1909. Он будет перенесен на аппаратное обеспечение Windows Обновление и другие связанные каналы.

Уязвимость не влияет на версию ранее, чем Windows 10. Интересно отметить Windows 7, который недавно достиг конца жизни, этим не подвержен.

Для начала, Microsoft SMB – это протокол, который помогает подключаться к клиенту и серверу и обеспечивает общий доступ к файлам и принтерам по сети. Использование уязвимости позволяет злоумышленнику запускать случайные вредоносные коды на уязвимых устройствах.

По словам Джейми Хэнкинса из Kryptos Logic Security, в Интернете существует более 48 000 необработанных серверов, которые могут быть взломаны.

Более того, существовал опасение, что SMBv3, если он не будет исправлен вовремя, может привести к другой вредоносной кампании, аналогичной Wannacry.