Tin tức và phân tích của tất cả các thiết bị di động
Blogs4

Microsoft sửa lỗ hổng nghiêm trọng trong giao thức SMBv3 Windows 10


Lưu ý: Trong chủ đề sắp đọc tiếp theo, bạn sẽ tìm hiểu về: Microsoft sửa lỗ hổng nghiêm trọng trong giao thức SMBv3 Windows 10

Microsoft có sẵn trong tuần này bản sửa lỗi cho lỗ hổng nghiêm trọng trong giao thức SMBv3 (Khối tin nhắn máy chủ) của Windows 10 và Windows Người phục vụ. Nếu bị khai thác, lỗ hổng này có thể được sử dụng để phát tán ransomware tương tự như WannaCry, đã lây nhiễm hàng ngàn máy tính trên toàn thế giới vào năm 2017.

cách khắc phục là có sẵn thông qua Windows cập nhật cho Windows 10v1903, Windows 10 v1909, Windows Máy chủ v1903 và Windows Máy chủ v1909. Bất kỳ ai muốn tải xuống bản cập nhật để cài đặt thủ công đều có thể truy cập Danh mục cập nhật của Microsoft bằng cách nhấp vào nơi đây🇧🇷

Lỗ hổng trong SMBv3, một giao thức được sử dụng để chia sẻ tệp, máy in và các tài nguyên khác qua mạng cục bộ và internet, đã được xác định là CVE-2020-0796 và được đặt tên là SMBGhost.

Lỗ hổng cho phép kẻ tấn công kết nối với các hệ thống từ xa nơi dịch vụ SMB đã được bật và thực thi mã độc với cấp đặc quyền HỆ THỐNG. Điều này sẽ cho phép kẻ tấn công kiểm soát các máy tính dễ bị tấn công.

Đầu tuần này, việc thiếu liên lạc giữa Microsoft và các nhà cung cấp phần mềm chống vi-rút đã dẫn đến một số chi tiết về lỗ hổng này trong SMBv3 được phát hành trực tuyến. Các công ty cho biết lỗi này có thể được sử dụng để phát triển phần mềm độc hại tự lan truyền, chẳng hạn như phần mềm tống tiền WannaCry đã nói ở trên và phần mềm tống tiền NotPetya.

Microsoft đã không có kế hoạch phát hành bản sửa lỗi vào tháng 3 này, nhưng việc tiết lộ chi tiết về lỗ hổng cuối cùng đã buộc công ty phải làm như vậy.

Một số nhà nghiên cứu bảo mật đã phát triển các khai thác bằng chứng khái niệm cho lỗ hổng trong giao thức SMBv3, điều đó có nghĩa là giờ đây việc nó bắt đầu bị khai thác trong các cuộc tấn công web chỉ còn là vấn đề thời gian.

Công ty bảo mật Kryptos Logic nói không Twitter đã xác định được khoảng 48.000 máy chủ có cổng dịch vụ SMB bị lộ trên internet và những máy chủ này dễ bị tấn công có thể khai thác lỗ hổng CVE-2020-0796.

Nguồn: TechPowerUp, ZDNet

🇧🇷

Khuyến Khích: