Во вторник, 10 марта, в сети были опубликована информация об очередной серьезной уязвимости Windows 10 и Server 2018.

Как сообщает Arstechnica, своеобразный «черный ход» для хакеров содержится в Server Message Block (SMB) версии 3.1.1.

Контроль над компьютером, работающим на ОС Windows 10 и программным модулем SMB, который является стандартным протоколом для доступа к ресурсам в локальных сетях, злоумышленники могут получить после отправки на устройство пакетов, сконфигурированных особым образом.

Отмечается, что Microsoft пока не выпустил обновления, позволяющего «залатать» или исправить уязвимость, а присутствует она, к слову, во всех последних выпусках Windows 10 для ПК.

Уязвимость уже получила номер CVE-2020−0796 и отмечена, как «критическая».

Программисты пока нашли только два варианта снизить риск подчинения машины злоумышленнику:

1. Нужно удостовериться, что никакой трафик не может проникнуть в интранет и передать «зараженные» SMB-пакеты. То есть внутренняя сеть должна быть полностью изолирована.

2. Исключить доступ к стандартному порту SMB из внешних сетей при помощи настроек файрволла.

Как вариант, можно также полностью отключить SMB пока не появится исправление от разработчиков.

Также сообщается, что паниковать из-за уязвимости CVE-2020−0796 пока не стоит, ведь зафиксированных случаев взлома ПК через нее еще не было.

Напомним, ранее сообщалось, что компания Microsoft в ответ на жалобы пользователей, получивших обновление KB4535996, признала наличие критических проблем с Windows 10.

Также сообщалось, что британская компания Emperion на ОС Windows 10 с поддержкой Android, который получит название Nebulus.

Подписывайтесь на канал «Хвилі» в Telegram, на канал «Хвилі» в Youtube, страницу «Хвилі» в Facebook, страницу «Хвилі» в Instagram.