Bezpečnost | Windows 10 | Aktualizace

Neváhejte a záplatujte: zranitelnost SMBGhost může otevřít dveře nebezpečným síťovým červům

Odborník na bezpečnost, vystupující pod přezdívkou Chompie1337, publikoval ukázkový kód exploitu zneužívajícího zranitelnost operačního systému Windows. Ars Technica informuje, že pokud tato trhlina není záplatována, pak má potenciál umožnit šíření malwaru z počítače do počítače bez jakékoli interakce s uživatelem.

Uvedený bezpečnostní nedostatek doslova otevírá dveře síťovým červům, kteří mohou řetězově atakovat počítače. Například v roce 2017 způsobil malware WannaCry a NotPetya, zneužívající bezpečnostní chybu CVE-2017-0144, škody v řádech desítek miliard dolarů. Microsoft sice opravil chybu dva měsíce před prvním zneužitím, přesto nebyla na mnoha počítačích nainstalována příslušná záplata.

Bezpečnostní díra SMBGhost

Chompie1337 zveřejnil před týdnem na GitHubu koncept kódu, dokazujícího zranitelnost ve Windows. Jeho fungování však není stoprocentně spolehlivé a často má za následek havárii systému s „modrou obrazovkou smrti“. I tak ale může dojit k zneužití bezpečnostního nedostatku na vzdáleném počítači.

„Kód jsem netestoval mimo laboratorní prostředí,“ uvádí objevitel zranitelnosti. „Napsal jsem ho v rychlosti a potřeboval by více péče, aby byl spolehlivější. Někdy dochází k BSOD. Je špatný nápad používat ho k jinému než edukačnímu účelu.“

Bezpečnostní nedostatek, označovaný jako SMBGhost, tedy pravděpodobně není tak snadno zneužitelný. Obavy však vyvolává jeho potenciál a pomalá instalace kritických bezpečnostních záplat na straně uživatelů.

Už existuje záplata

Podobně, jako chyba využívaná malwarem WannaCry a NotPetya, spočívá i tento nedostatek v implementaci služby Server Message Block, používané operačním systémem ke sdílení souborů, tiskáren a dalších zdrojů v lokálních sítích a přes internet. Stejně, jako starší chybu, lze i tu novější vzdáleně zneužít odesláním škodlivých paketů na port SMB připojený k internetu.

Chyba je evidována jako CVE-2020-0796 a týká se systémů Windows 10 verze 1903 a 1909 a Windows Server verze 1903 a 1909. Podstatné je, že Microsoft již v březnu vydal záplatu KB4551762, jejíž instalaci doporučujeme v žádném případě neodkládat.

„Doporučujeme zákazníkům nainstalovat aktualizaci co nejdříve, protože veřejně odhalená zranitelnost má potenciál být zneužívána,“ uvedl Microsoft v pátečním prohlášení. „Oprava uvedené chyby zabezpečení byla vydána v březnu a zákazníci, kteří nainstalovali aktualizace nebo povolili automatické aktualizace, jsou již chráněni.“

Diskuze (6) Další článek: Úplný konec Google+ je tady. V červenci dojde k upgradu na Currents

Témata článku: Microsoft, Bezpečnost, Windows, Internet, Windows 10, Aktualizace, GitHub, Hacking, Malware, WannaCry, Petya, NotPetya, Exploit, Windows Server, Záplata, Information technology, Bezpečnostní nedostatek, Message Block, Počítač, Zranitelnost, Dveře, BSOD, Červ, Chyba



Tři tipy, jak proklepnout signál Wi-Fi v domácnosti i kanceláři

Tři tipy, jak proklepnout signál Wi-Fi v domácnosti i kanceláři

** Poradíme, jak řešit problémy s rychlostí bezdrátového připojení ** Ukážeme, jak najít nejvhodnější Wi-Fi kanál ** Prozradíme, jak prověřit pokrytí prostoru signálem

Karel Kilián
RouterWi-FiTipy
„OK, Google“: Praktické příklady, jak vám hlasový Asistent zpříjemní život
Karel Kilián
Hlasový asistentGoogle AsistentChytrá domácnost
Jak sestavit rodokmen. Z informací, které jsou na internetu

Jak sestavit rodokmen. Z informací, které jsou na internetu

Podrobný návod, jak hledat ve starých matrikách informace o předcích a nemuset při tom ani vstát od počítače. Základy internetové genealogie.

Marek Lutonský
Rodokmen
Jak se šíří Covid v Česku: Čerstvá data, semafor PES, mapy okresů a obcí. Každý den aktualizované grafy

Jak se šíří Covid v Česku: Čerstvá data, semafor PES, mapy okresů a obcí. Každý den aktualizované grafy

** Vývoj COVID-19 v Česku: nakažení, úmrtí, testovaní, hospitalizovaní ** Mapa podle okresů, přehled podle věku, situace v Evropě i ve světě ** Každý den aktualizované grafy a mapy

Marek Lutonský
COVID-19Koronavirus