Microsoft minulý týden v rámci pravidelného „záplatovacího úterý“ vydal kumulativní aktualizace pro všechny podporované verze Windows 10. Během uvolňování aktualizací došlo také k náhodnému úniku podrobností o nové závažné zranitelnosti v protokolu SMBv3.
Chyba zabezpečení protokolu Server Message Block (SMB) byla označena jako CVE-2020-0796. Bezpečnostní experti zjistili, že její oprava nebyla součástí pravidelných úterních aktualizací, které Microsoft vydává jednou měsíčně.
Vážná bezpečnostní díra
„Byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu. Problém spočívá ve způsobu, jakým protokol Microsoft Server Message Block 3.1.1 (SMBv3) zpracovává určité požadavky.“ uvádí databáze veřejně známých chyb zabezpečení v oblasti kybernetické bezpečnosti.
Nutno uznat, že softwaroví inženýři z Redmondu zareagovali poměrně promptně. Již ve čtvrtek 12. března vydali mimořádnou bezpečnostní záplatu KB4551762, určenou pro počítače s operačním systémem Windows 10 verze 1903 a 1909.
Microsoft v popisku bez dalších podrobností uvádí, že balíček „Aktualizuje protokol Microsoft Server Message Block 3.1.1, který poskytuje sdílený přístup k souborům a tiskárnám, v němž se vyskytoval problém.“ Záplata nahrazuje dřívější aktualizaci KB4540673.
Proč byste měli aktualizovat
Záplata KB4551762 zalepuje díru, která umožňovala přístup takzvaným síťovým či počítačovým červům. Jedná se o programy, schopné samostatného šíření mezi počítači v rámci sítě. Kromě samotného šíření mívají tyto aplikace ještě další (a mnohdy velmi nepříjemné) škodlivé funkce.
Chybu v zabezpečení SMBv3 lze považovat za velmi zásadní, protože stejný protokol v minulosti pomáhal útočníkům se šířením ransomwaru WannaCry a NotPetya. Z tohoto důvodu je vhodné neotálet, a pokud ještě nemáte záplatu nainstalovanou, provést její instalaci přes Nastavení-Aktualizace a zabezpečení-Vyhledat aktualizace.
Instalační balíčky lze získat také z Katalogu služby Microsoft Update. Velikost aktualizačního balíčku je kolem 400 MB pro 64bitové systémy a 200 MB pro 32bitové. Jedná se o kumulativní aktualizaci, takže pokud jste neinstalovali předchozí update, získáte tímto poslední sestavení.