Microsoft: новая критическая уязвимость Windows SMBv3 RCE Zero-day

Η Microsoft опубликовал детали на одном Уязвимость Windows который не был исправлен и находится в Протокол связи Server Message Block 3.0 (SMBv3), упоминается как часть Пластырь Вторник на март 2020

Уязвимость называется CVE-2020-0796 и влияет только Версия Windows 10 и Windows Server 1903.

Wormable Windows SMBv3

Как уже упоминалось выше, уязвимость обнаружена в протоколе SMBv3. Злоумышленник может воспользоваться этим, отправив специально разработанный пакет на уязвимом сервере SMBv3.

Тем не менее, никаких технических подробностей об этой уязвимости обнаружено не было. Тем не менее, компании безопасность Fortinet и надежный предоставить некоторые сводные отчеты.

Уязвимость связана с тем, как программное обеспечение обрабатывает ее злонамеренный запрос создан через сжатый пакет данных. Несанкционированный злоумышленник может использовать уязвимость и получить его контроль из система жертвы.

«Чтобы использовать уязвимость в отношении сервера SMB, неавторизованный злоумышленник может отправить специально разработанный пакет на целевой сервер SMBv3. Чтобы использовать уязвимость в отношении клиента SMB, злоумышленник должен настроить вредоносный сервер SMBv3 и убедить пользователь связаться с ним », он говорит Майкрософт.

Версии затронуты

Эта уязвимость влияет на версии Настольная версия Windows 10 и Windows Server 1903.

• Версия Window 10 1903 для 32-битных систем
• Windows 10 версия 1903 для 64-разрядных систем
• Версия Windows 10 1903 для систем на базе ARM64
• Windows Server 1903 (установка Server Core)
• Windows 10 версия 1909 для 32-битных систем
• Windows 10 версия 1909 для 64-разрядных систем
• Windows 10 версия 1909 для систем на базе ARM64
• Windows Server, версия 1909 (установка Server Core)

На данный момент патч недоступен исправить уязвимость. До тех пор SMBv3 останется уязвимый.

Microsoft предложила администраторам серверы в отключить сжатие SMBv3 для предотвращения злоумышленников от использования уязвимости.

Кроме того, блокировка порта TCP 445 может помешать злоумышленникам подключиться к уязвимым машинам.

Это ошибка считается критическим. В прошлом многие Хакеры использовали такие уязвимости, чтобы понять, нападки.