nyheter

Microsoft gir råd om sårbarhet i SMBv3-protokollen

Microsoft gir råd om sårbarhet i SMBv3-protokollen

For noen dager siden lanserte Microsoft March Patch Tuesday Updates og ga oppdateringer for alle versjoner av Windows 10. Imidlertid gikk ikke alt så greit.

I hastet med å slippe notatene så snart som mulig, avslørte Microsoft ved et uhell en utnyttelse som ikke var løst. Berørte PC-er med CVE-2020-0796-sårbarheten inkluderer Windows 10 v1903, Windows10 v1909, Windows Server v1903 og Windows Server v1909.

Microsoft oppretter en rådgivende side for SMBv3-sårbarheten

Etter denne mindre hendelsen publiserte Microsoft en rådgivende side der de fortsatte og la til noen tips for brukere for å beskytte seg mot utnyttelse av dette sårbarheten..

I følge siden:

For å utnytte sårbarheten mot en SMB-server, kan en uautorisert angriper sende en spesiallaget pakke til en målrettet SMBv3-server. For å utnytte sårbarheten mot en SMB-klient, må en uautorisert angriper konfigurere en ondsinnet SMBv3-server og overbevise en bruker om å koble til den.

Det som gjør saken verre er at alle nyere versjoner av Windows 10 og Windows Server påvirkes av sårbarheten som Microsoft vurderer som kritisk, den høyeste alvorlighetsgraden:

Det er en løsning for SMBv3-problemet

Den dårlige nyheten er at sårbarheten ligger i komprimeringsfunksjonaliteten til SMBv3. Microsoft foreslår at organisasjoner deaktiverer komprimering på servere for å beskytte disse mot angrep.

Den gode nyheten er at systemadministratorer kan utføre disse endringene ved å bare bruke en PowerShell-kommando, som de også la ut med den rådgivende siden:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” Deaktiver Komprimering -Type DWORD -Value 1 -Force

Vær imidlertid oppmerksom på at denne endringen bare er en løsning og ikke vil beskytte klienter på noen måte. Således, til Microsoft kommer med en permanent løsning for problemet, kan alle brukere vente.

Hva tar du av Microsofts råd og løsninger? Del tankene dine i kommentarfeltet nedenfor, så fortsetter vi samtalen.

vinduer Fix Kan ikke installere Pokémon Go-oppdateringer på Windows 10 Mobile
Fix Kan ikke installere Pokémon Go-oppdateringer på Windows 10 Mobile
Pokémon Go for Windows 10 Mobile mottok nylig en ny Pokedex, i tillegg til mange andre funksjoner. Dessverre har noen brukere ikke klart å installere ...
vinduer Løs bildefrekvensfall i Xbox One-bakoverkompatibilitetsspill
Løs bildefrekvensfall i Xbox One-bakoverkompatibilitetsspill
Xbox One-programmet for bakoverkompatibilitet lar spillere spille favoritt-Xbox 360-spillene sine på Xbox One gratis. Listen over kompatible spill inn...
vinduer Fix Lumia laster ikke ned Windows 10 Mobile Anniversary Update
Fix Lumia laster ikke ned Windows 10 Mobile Anniversary Update
Jubileumsoppdateringen for Windows 10 Mobile er endelig her, etter at PC-versjonene ble utgitt. Imidlertid er ikke alle i stand til å hente oppdaterin...