Microsoft ger råd om sårbarhet i SMBv3-protokollet

SMBV3 rådgivande sida

För några dagar sedan lanserade Microsoft Mars Patch tisdag uppdateringar och tillhandahöll uppdateringar för alla versioner av Windows 10. Men allt gick inte så smidigt.

I sin brådska att släppa anteckningarna så snart som möjligt, Microsoft av misstag avslöjade ett utnyttjande det var inte fixat. Berörda datorer från CVE-2020-0796 sårbarhet inkluderar Windows 10 v1903, Windows10 v1909, Windows Server v1903 och Windows Server v1909.

Microsoft skapar en rådgivande sida för SMBv3-sårbarheten

Efter denna mindre incident publicerade Microsoft en rådgivande sida där de fortsatte och lade till några tips för användare att skydda sig mot utnyttjande av denna sårbarhet.

Enligt sidan:

För att utnyttja sårbarheten mot en SMB-server kan en obehörig angripare skicka ett specialtillverkat paket till en riktad SMBv3-server. För att utnyttja sårbarheten mot en SMB-klient skulle en obehörig angripare behöva konfigurera en skadlig SMBv3-server och övertyga en användare att ansluta till den.

Vad som gör saken värre är att alla senaste versioner av Windows 10 och Windows Server påverkas av sårbarheten som Microsoft betraktar som kritisk, den högsta svårighetsgraden:

  • Windows 10 version 1903.
    • både 32-bitars och 64-bitars och ARM.
  • Windows 10 version 1909.
    • både 32-bitars och 64-bitars och ARM.
  • Windows Server version 1903.
  • Windows Server version 1909.

Det finns en lösning för SMBv3-problemet

Den dåliga nyheten är att sårbarheten ligger i komprimeringsfunktionen hos SMBv3. Microsoft föreslår att organisationer inaktiverar komprimering på servrar för att skydda dessa mot attacker.

Den goda nyheten är att systemadministratörer kan utföra dessa ändringar genom att helt enkelt använda a PowerShell kommando, som de också publicerade med den rådgivande sidan:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

Observera dock att denna ändring bara är en lösning och inte kommer att skydda klienterna på något sätt. Således, tills Microsoft kommer med en permanent fix för problemet, kan alla användare vänta.

Vad tycker du om Microsofts råd och lösningar? Dela dina tankar i kommentarfältet nedan så fortsätter vi samtalet.

Microsoft förvärvar Pull Panda för att förbättra kodgranskning på GitHub

Microsoft förvärvar Pull Panda för att förbättra kodgranskning på GitHubMicrosoftGithub

Microsoft arbetar för att ta GitHub till nästa nivå. Användare kan nu skapa obegränsade offentliga arkiv utan kostnad.Företaget meddelade nyligen att Pull Panda är nästa kandidat att gå med på sin ...

Läs mer
Använd GitHub Package Registry för att vara värd och publicera paket snabbare

Använd GitHub Package Registry för att vara värd och publicera paket snabbareMicrosoftGithub

Microsoft lanserade ett nytt GitHub-paket för programutvecklare. Det nya paketet heter GitHub-paketregistret. Det gör det möjligt för devs att publicera och hantera mjukvarupaket skrivna på olika s...

Läs mer
Fix 'Din OneDrive-mapp kan inte skapas på den plats du valt'

Fix 'Din OneDrive-mapp kan inte skapas på den plats du valt'MicrosoftOnedrive

För att åtgärda olika datorproblem rekommenderar vi DriverFix:Denna programvara kommer att hålla dina drivrutiner igång, vilket skyddar dig från vanliga datorfel och maskinvarufel. Kontrollera alla...

Läs mer