Fontos biztonsági rést foltozott be a Microsoft Windows 10 alatt

És a csomag a Windows Server 2019 különböző kiadásaihoz is elérhető, így ezeket is érdemes mielőbb frissíteni.

Fontos biztonsági rést foltozott be a Microsoft Windows 10 alatt

A Windows 10 frissítései körül egy ideje elég sok probléma merül fel, legutóbb például a KB4535996-os frissítés hibáiról hullott le a lepel. A Microsoft nemrégiben kiadott egy újabb frissítést, ám ez most a biztonságra koncentrál, így érdemes lehet mielőbb telepíteni. A KB4551762-es csomag a Windows 10 1903-as és 1909-es verziójához készült, elsődleges feladta pedig az, hogy befoltozza az SMB protokoll sérülékenységét, amelyre korábban derült fény.

Galéria megnyitásaA szóban forgó frissítőcsomag a CVE-2020-0796-os jelölésű sebezhetőségre hozott gyógyírt, ami az SMB v3-as protokollját érinti. Lényegében arról van szó, hogy egy SMBv3 alapú szerver esetében az azonosítatlan támadó speciálisan összeállított csomagokat küldhet a szerver felé, így kiaknázhatja a sebezhetőséget és távoli kódvégrehajtást kezdeményezhet.

A hiba nem csak a szerverekre, hanem a kliensekre is veszélyes, ugyanis az azonosítatlan támadó létrehozhat egy fertőzött SMBv3-as szervert, majd ráveheti a klienst, hogy csatlakozzon hozzá, innentől kezdve pedig ismét megnyílnak előtte a lehetőségek arra, hogy távoli kódvégrehajtást kezdeményezzen. A távoli kódvégrehajtás keretén belül SYSTEM jogosultságot szerezhet a támadó és a rendszer feletti irányítást is átveheti.

Noha ez már önmagában is elég nagy probléma, a biztonságtechnikai kutatók szerint azért is veszélyes a sebezhetőség, mert a kiberbűnözők ezt kihasználva olyan férgeket írhatnak, amelyek képesek önállóan terjedni az SMB protokollon keresztül, ez pedig óriási károkat okozhat. Elmondásuk szerint nagyjából öt percbe telt, mire megtalálták a sebezhetőséget az SMB driver kódjában, vagyis a támadóknak sincs túl nehéz dolguk. Egyes kutatók az elmúlt napokban olyan kódokat is írtak, amelyek bizonyítják, hogy a bug valóban kihasználható: a kódokkal elérték, hogy a célkeresztben lévő rendszer egyszerűen összeomoljon.

A Kryptos Logic szakemberei szerint jelenleg legalább 48 000 olyan kiszolgáló érhető el az Interneten keresztül, amelyeknél nyitva van az SMB port, illetve ezen a bugon keresztül támadhatóak is.

A KB4551762-es frissítőcsomag az említett hibák ellen véd, ugyanis egy frissített SMB 3.1.1-es protokoll komponenssel érkezik, ami már immunis a fentebb említett támadásformákkal szemben. A Microsoft szerint érdemes mielőbb telepíteni a frissítést, erre pedig két mód van: vagy a Windows Update szolgáltatáson keresztül kezdeményezzük a frissítések keresését, majd telepítjük az említett csomagot; vagy pedig közvetlenül töltjük le a Windows 10 és Windows Server 2019 operációs rendszerekre, méghozzá innen, a megfelelő kiadást választva.

Neked ajánljuk

Kiemelt
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap