A Microsoft dá conselhos sobre vulnerabilidade no protocolo SMBv3

Página de aconselhamento SMBV3

Alguns dias atrás, a Microsoft lançou o Atualizações de atualização de terça-feira de março e forneceu atualizações para todas as versões de Windows 10. No entanto, nem tudo correu tão bem.

Na pressa de divulgar as notas o mais rápido possível, a Microsoft revelou acidentalmente um exploit isso não foi corrigido. PCs afetados do CVE-2020-0796 as vulnerabilidades incluem Windows 10 v1903, Windows10 v1909, Windows Server v1903 e Windows Server v1909.

A Microsoft cria uma página de aconselhamento para a vulnerabilidade SMBv3

Após este pequeno incidente, a Microsoft publicou um página de aconselhamento onde eles foram e adicionaram algumas dicas para os usuários se protegerem contra explorações desta vulnerabilidade.

De acordo com a página:

Para explorar a vulnerabilidade contra um servidor SMB, um invasor não autenticado pode enviar um pacote especialmente criado para um servidor SMBv3 de destino. Para explorar a vulnerabilidade contra um cliente SMB, um invasor não autenticado precisa configurar um servidor SMBv3 malicioso e convencer um usuário a se conectar a ele.

O que torna as coisas piores é que todas as versões recentes do Windows 10 e do Windows Server são afetadas pela vulnerabilidade que a Microsoft classifica como crítica, a classificação de gravidade mais alta:

  • Windows 10 versão 1903.
    • 32 bits e 64 bits e ARM.
  • Windows 10 versão 1909.
    • 32 bits e 64 bits e ARM.
  • Windows Server versão 1903.
  • Windows Server versão 1909.

Há uma solução alternativa para o problema do SMBv3

A má notícia é que a vulnerabilidade está na funcionalidade de compactação do SMBv3. A Microsoft sugere que as organizações desabilitem a compactação em servidores para protegê-los contra ataques.

A boa notícia é que os administradores de sistema podem realizar essas mudanças simplesmente usando um PowerShell comando, que eles também postaram na página de aconselhamento:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

No entanto, observe que essa alteração é apenas uma solução alternativa e não protegerá os Clientes de forma alguma. Portanto, até que a Microsoft encontre uma solução permanente para o problema, tudo o que os usuários podem fazer é esperar.

Qual é a sua opinião sobre os conselhos e soluções alternativas da Microsoft? Compartilhe suas ideias na seção de comentários abaixo e continuaremos a conversa.

A atualização do Windows 10 permanecerá gratuita após 29 de julho apenas para usuários de tecnologia assistiva

A atualização do Windows 10 permanecerá gratuita após 29 de julho apenas para usuários de tecnologia assistivaMicrosoftWindows 10

A Microsoft avisou os usuários do Windows 7, 8, 8.1 que eles têm a possibilidade de atualize para o Windows 10 gratuitamente até 29 de julho, recentemente oferecendo mais detalhes sobre o período p...

Consulte Mais informação
O novo pop-up de atualização do Windows 10 atualiza seu sistema operacional, mesmo se você clicar no botão X

O novo pop-up de atualização do Windows 10 atualiza seu sistema operacional, mesmo se você clicar no botão XMicrosoftWindows 10

Todos os seus PCs com Windows pertencem a nós.Recentemente, relatamos que a Microsoft auto-agendar PCs para instalar o Windows 10 sem permissão do usuário. O novo pop-up de atualização do Windows 1...

Consulte Mais informação
Práticas recomendadas para Microsoft Patch Tuesday

Práticas recomendadas para Microsoft Patch TuesdayMicrosoftPatch Terça Feira

Se você possui um PC com Windows e gosta de mantê-lo atualizado constantemente, está familiarizado com o que Patch Tuesday é.Para aqueles que não sabem, Patch Tuesday é geralmente a segunda terça-f...

Consulte Mais informação