Bezpečnost | Windows 10 | Aktualizace

Neváhejte a záplatujte: zranitelnost SMBGhost může otevřít dveře nebezpečným síťovým červům

Odborník na bezpečnost, vystupující pod přezdívkou Chompie1337, publikoval ukázkový kód exploitu zneužívajícího zranitelnost operačního systému Windows. Ars Technica informuje, že pokud tato trhlina není záplatována, pak má potenciál umožnit šíření malwaru z počítače do počítače bez jakékoli interakce s uživatelem.

Uvedený bezpečnostní nedostatek doslova otevírá dveře síťovým červům, kteří mohou řetězově atakovat počítače. Například v roce 2017 způsobil malware WannaCry a NotPetya, zneužívající bezpečnostní chybu CVE-2017-0144, škody v řádech desítek miliard dolarů. Microsoft sice opravil chybu dva měsíce před prvním zneužitím, přesto nebyla na mnoha počítačích nainstalována příslušná záplata.

Bezpečnostní díra SMBGhost

Chompie1337 zveřejnil před týdnem na GitHubu koncept kódu, dokazujícího zranitelnost ve Windows. Jeho fungování však není stoprocentně spolehlivé a často má za následek havárii systému s „modrou obrazovkou smrti“. I tak ale může dojit k zneužití bezpečnostního nedostatku na vzdáleném počítači.

„Kód jsem netestoval mimo laboratorní prostředí,“ uvádí objevitel zranitelnosti. „Napsal jsem ho v rychlosti a potřeboval by více péče, aby byl spolehlivější. Někdy dochází k BSOD. Je špatný nápad používat ho k jinému než edukačnímu účelu.“

Bezpečnostní nedostatek, označovaný jako SMBGhost, tedy pravděpodobně není tak snadno zneužitelný. Obavy však vyvolává jeho potenciál a pomalá instalace kritických bezpečnostních záplat na straně uživatelů.

Už existuje záplata

Podobně, jako chyba využívaná malwarem WannaCry a NotPetya, spočívá i tento nedostatek v implementaci služby Server Message Block, používané operačním systémem ke sdílení souborů, tiskáren a dalších zdrojů v lokálních sítích a přes internet. Stejně, jako starší chybu, lze i tu novější vzdáleně zneužít odesláním škodlivých paketů na port SMB připojený k internetu.

Chyba je evidována jako CVE-2020-0796 a týká se systémů Windows 10 verze 1903 a 1909 a Windows Server verze 1903 a 1909. Podstatné je, že Microsoft již v březnu vydal záplatu KB4551762, jejíž instalaci doporučujeme v žádném případě neodkládat.

„Doporučujeme zákazníkům nainstalovat aktualizaci co nejdříve, protože veřejně odhalená zranitelnost má potenciál být zneužívána,“ uvedl Microsoft v pátečním prohlášení. „Oprava uvedené chyby zabezpečení byla vydána v březnu a zákazníci, kteří nainstalovali aktualizace nebo povolili automatické aktualizace, jsou již chráněni.“

Diskuze (6) Další článek: Úplný konec Google+ je tady. V červenci dojde k upgradu na Currents

Témata článku: Microsoft, Windows, Internet, Bezpečnost, Windows 10, Hacking, Aktualizace, Malware, GitHub, Petya, WannaCry, Message Block, Bezpečnostní nedostatek, BSOD, NotPetya, Zranitelnost, Chyba, Červ, Exploit, Dveře, Windows Server verze, Počítač, Záplata, Windows Server, Information technology



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Zní to až neskutečně. Huawei zřejmě našel způsob, jak telefonům dodatečně přidat podporu 5G

Zní to až neskutečně. Huawei zřejmě našel způsob, jak telefonům dodatečně přidat podporu 5G

** Huawei už třetím rokem trpí pod americkými sankcemi ** Značka sice může používat americké procesory, ale bez podpory 5G ** Jak obejít sankce? Co třeba doplňkovým krytem s 5G modemem?

Martin Chroust
5GObaly a pouzdra
Munice ze zrušeného railgunu se postaví střelám s plochou dráhou letu

Munice ze zrušeného railgunu se postaví střelám s plochou dráhou letu

** Americké letectvo chce v nejbližší době postavit a otestovat prototyp nového samohybného děla ** To by mělo být schopné sestřelovat střely s plochou dráhou letu ** Při tom bude využívat munici určenou původně pro railgun

Stanislav Mihulka
VojenstvíUSA
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Jaromír PukMarek Čech
Filmy, které musíte vidět