Microsoft nu va remedia vulnerabilitatea SMBv1: opriți serviciul sau faceți upgrade la Windows 10

După recentele atacuri cibernetice Petya și WannaCry, Microsoft a recomandat tuturor utilizatorilor Windows 10 să elimine neutilizat, dar încă vulnerabil Protocolul de partajare a fișierelor SMBv1 de la mașinile lor pentru a rămâne în siguranță. Ambele variante ale ransomware-ului au folosit acest exploit special pentru a se replica prin sistemele de rețea.

Opriți protocolul când a apărut un defect vechi

În cazul în care nu ați dezactivat protocolul până acum, ar trebui să luați în considerare acest lucru. Pentru început, noi variante de ransomware ar putea lovi din nou și ar putea folosi aceeași vulnerabilitate pentru a vă cripta fișierele. Un alt motiv este faptul că un alt defect în vârstă de 20 de ani tocmai a fost dezvăluit în timpul conferinței recente a DEF CON hackerilor.

Defecțiune de securitate SMB numită SMBLoris

Cercetătorii în domeniul securității au dezvăluit acest risc de securitate la RiskSense și au explicat că ar putea duce la Atacurile DoS care afectează fiecare versiune a protocolului SMB și toate versiunile de Windows de la Windows 2000. Înfricoșător, nu-i așa? Mai mult, un Raspberry Pi și doar 20 de linii de cod Python vor fi suficiente pentru a pune jos un server Windows.

Vulnerabilitatea SMB a fost descoperită în timpul analizei EternalBlue, exploatarea SMB scursă, care este sursa atacurilor recente ransomware. Clienții Enterprise sunt sfătuiți să blocheze accesul de pe internet la SMBv1 pentru a rămâne în siguranță.

Microsoft intenționează să elimine SMBv1 în întregime din Actualizare Windows 10 Fall Creators deci întreaga problemă ar putea să nu fie la fel de terifiantă pe cât pare acum. Dar, pentru a fi siguri, toți cei care rulează versiuni mai vechi de Windows ar trebui să știe că vor rămâne afectați de această problemă și, din acest motiv, se recomandă dezactivarea protocolului SMBv1.

Povești corelate de verificat:

  • Microsoft remediază o altă vulnerabilitate severă în Windows Defender
  • Microsoft remediază o vulnerabilitate de execuție a codului Windows Defender
  • Un defect major al Microsoft Windows Defender a fost descoperit de angajatul Google, patch-ul a fost lansat imediat
Cititorul PDF de la Edge traduce acum textul selectat în timp real

Cititorul PDF de la Edge traduce acum textul selectat în timp realMicrosoftMargine

Aceasta ar putea una dintre cele mai utile caracteristici Edge. Funcția este live pe Edge Canary. Cu toate acestea, Edge Dev nu îl are încă.Este posibil să fie lansat în versiunea stabilă Edge în c...

Citeste mai mult
Eveniment Microsoft OneDrive: unde să vizionați și la ce să vă așteptați?

Eveniment Microsoft OneDrive: unde să vizionați și la ce să vă așteptați?MicrosoftOnedrive

Microsoft va dezvălui o multitudine de funcții AI care vor veni pe OneDrive săptămâna viitoare.Microsoft OneDrive va avea loc virtual pe 3 octombrie.De asemenea, va avea o sesiune de întrebări și r...

Citeste mai mult
Folosești pluginuri Bing Chat? Pregătiți-vă să vă împărtășiți datele cu ei

Folosești pluginuri Bing Chat? Pregătiți-vă să vă împărtășiți datele cu eiMicrosoftChat Bing

Aveți opțiunea de a dezactiva pluginurile în Bing Chat.Microsoft spune în mod explicit că pluginurile au acces la orice date partajate cu Bing Chat.Windows Copilot va fi afectat și de această polit...

Citeste mai mult