Firma Microsoft wypuściła łatkę naprawiającą lukę w protokole SMBv3 wcześniej niż pierwotnie planowano, po ogłoszeniu przypadkowego wycieku błędów w Internecie. Łatka jest teraz dostępna jako aktualizacja dla systemu Windows 10 (wersje 1903 i 1909) oraz Windows Server 2019 (wersje 1903 i 1909). Aktualizacja naprawia lukę oznaczony CVE-2020-0796, która występuje w protokole używanym do udostępniania plików, drukarek i innych zasobów w sieciach lokalnych i Internecie o nazwie Server Message Block (SMB). W przypadku wykorzystania błąd może umożliwić osobie atakującej połączenie się ze zdalnymi systemami, w których włączona jest usługa SMB, i wykonanie złośliwego kodu z uprawnieniami systemowymi.
Wada fantomowa SMB
Po słabej komunikacji między Microsoftem a niektórymi producentami programów antywirusowych szczegóły błędu wyciekły do Internetu przed publikacją. Firmy antywirusowe zauważyły wówczas, że napastnicy mogą wykorzystać błąd w celu opracowania samoczynnie rozprzestrzeniających się robaków dla małych i średnich firm o możliwościach podobnych do odmian ransomware WannaCry i NotPetya. Microsoft pierwotnie planował nie wypuszczać poprawki błędów w tym miesiącu, ale gigant oprogramowania był do tego zmuszony po wycieku informacji do Internetu. Nowo wydana poprawka pojawia się w samą porę, ponieważ kilku badaczom udało się opracować testy sprawdzające koncepcję, aby wykazać, w jaki sposób luka może zostać wykorzystana do spowodowania awarii na podatnych na ataki komputerach. Użytkownikom korzystającym z jednej z wersji systemów Windows 10 i Windows Server 2019, których dotyczy problem, zdecydowanie zaleca się natychmiastowe zainstalowanie poprawki, ale jeśli nie jest to możliwe, firma Microsoft opublikowała poradnik bezpieczeństwa zawierający szczegółowe wskazówki dotyczące zaradzania. Przez ZDNet