Microsoft non correggerà la vulnerabilità SMBv1: disattiva il servizio o esegui l'aggiornamento a Windows 10

Dopo i recenti attacchi informatici Petya e WannaCry, Microsoft ha consigliato a tutti gli utenti di Windows 10 di rimuovere quelli inutilizzati ma ancora vulnerabili Protocollo di condivisione file SMBv1 dalle loro macchine per stare al sicuro. Entrambe le varianti del ransomware hanno utilizzato questo particolare exploit per replicarsi attraverso i sistemi di rete.

Disattiva il protocollo quando è emerso un vecchio difetto

Nel caso in cui non avessi ancora disattivato il protocollo, dovresti considerare di farlo. Per i principianti, nuove varianti di ransomware potrebbe colpire ancora una volta e potrebbe utilizzare la stessa vulnerabilità per crittografare i tuoi file. Un altro motivo è il fatto che un altro difetto di 20 anni è stato appena rivelato durante la recente conferenza degli hacker DEF CON.

Difetto di sicurezza SMB chiamato SMBLoris

I ricercatori di sicurezza hanno rivelato questo difetto di sicurezza a RiskSense e hanno spiegato che potrebbe portare a Attacchi DoS che colpiscono ogni versione del protocollo SMB e tutte le versioni di Windows da Windows 2000. Spettrale, non è vero? Inoltre, un Raspberry Pi e solo 20 righe di codice Python saranno sufficienti per disattivare un server Windows.

La vulnerabilità SMB è stata scoperta durante l'analisi di EternalBlue, l'exploit SMB trapelato che è la fonte di recenti attacchi ransomware. Si consiglia vivamente ai clienti aziendali di bloccare l'accesso da Internet a SMBv1 per rimanere al sicuro.

Microsoft sta pianificando di rimuovere completamente SMBv1 dal Aggiornamento dei creatori autunnali di Windows 10 quindi l'intera questione potrebbe non essere così terrificante come sembra ora. Ma, per sicurezza, tutti coloro che utilizzano versioni precedenti di Windows dovrebbero sapere che rimarranno interessati da questo problema e per questo motivo si consiglia di disabilitare il protocollo SMBv1.

STORIE CORRELATE DA VERIFICARE:

  • Microsoft risolve un'altra grave vulnerabilità in Windows Defender
  • Microsoft risolve una vulnerabilità legata all'esecuzione di codice remoto di Windows Defender
  • Importante difetto di Microsoft Windows Defender scoperto da un dipendente di Google, patch rilasciata subito
Microsoft presenta un nuovo telefono — e non è quello che ti aspetteresti

Microsoft presenta un nuovo telefono — e non è quello che ti aspetterestiMicrosoftNokia

Microsoft ha presentato un nuovo telefono e non è il tanto atteso Telefono di superficie. Il gigante della tecnologia ha lanciato il Nokia 216, un feature phone entry-level che si concentra su tre ...

Leggi di più
Microsoft porta il programma Office Insider agli utenti di iPhone e iPad

Microsoft porta il programma Office Insider agli utenti di iPhone e iPadMicrosoftInsider Dell'ufficio Microsoft

Microsoft ha preso l'abitudine di ospitare programmi beta per la maggior parte dei suoi servizi importanti. Questa è senza dubbio una buona cosa, poiché offre alle persone la possibilità di provare...

Leggi di più
Microsoft batte il record per la maggior parte dei bollettini sulla sicurezza rilasciati nel 2016

Microsoft batte il record per la maggior parte dei bollettini sulla sicurezza rilasciati nel 2016MicrosoftErrori Di Aggiornamento Di Windows

Che anno per Microsoft! L'azienda ha raggiunto vari traguardi quest'anno, compreso l'ingresso in nuovi campi tecnologici, attrarre più utenti ai suoi servizi, eccetera. Ma Redmond ha anche compiuto...

Leggi di più