Windows rendszerek veszélyben ─ új SMB sérülékenységre derült fény

 

Egy új sérülékenységre derült fény a főképp Windows környezetekben hálózati fájl- és erőforrás megosztásra használt Server Message Block 3.1.1-es verzióját érintően. A biztonsági hibáról nem a Microsoft számolt be, hanem a Microsoft Active Protections Programban (MAPP) résztvevő gyártók kezdtek információkat közölni a sérülékenységről. A hiba kihasználásával autentikáció nélkül, távolról tetszőleges kód futtatható a célrendszeren. Nem ez az első eset, hogy sebezhetőséget fedeztek fel az SMB kapcsán, a Wannacry zsarolóvírus terjedéséért is egy ilyen sérülékenység volt a felelős. A mostani hiba kapcsán is súlyosbító tényező, hogy az a támadóknak lehetőséget ad a hálózaton önmagától továbbterjedni képes féregprogram használatára. A Microsoft elismerte a hibát, amelynek javításáig megkerülő megoldásokat tett közzé: egy PowerShell paranccsal megakadályozható a sebezhetőség kihasználása, emellett javasolják a sérülékeny komponens által használt 445-ös TCP port tiltása a tűzfalon, ami az Internet felől induló támadásokkal szemben nyújthat védelmet. A port tiltással kapcsolatban a Microsoft részletesebb információkat is közölt.

(Frissítés 2020.03.13.: A Microsoft közzétette a sebezhetőség javítását.)

(bleepingcomputer.com)