A Windows 10 frissítései körül egy ideje elég sok probléma merül fel, legutóbb például a KB4535996-os frissítés hibáiról hullott le a lepel. A Microsoft nemrégiben kiadott egy újabb frissítést, ám ez most a biztonságra koncentrál, így érdemes lehet mielőbb telepíteni. A KB4551762-es csomag a Windows 10 1903-as és 1909-es verziójához készült, elsődleges feladta pedig az, hogy befoltozza az SMB protokoll sérülékenységét, amelyre korábban derült fény.
A szóban forgó frissítőcsomag a CVE-2020-0796-os jelölésű sebezhetőségre hozott gyógyírt, ami az SMB v3-as protokollját érinti. Lényegében arról van szó, hogy egy SMBv3 alapú szerver esetében az azonosítatlan támadó speciálisan összeállított csomagokat küldhet a szerver felé, így kiaknázhatja a sebezhetőséget és távoli kódvégrehajtást kezdeményezhet.
A hiba nem csak a szerverekre, hanem a kliensekre is veszélyes, ugyanis az azonosítatlan támadó létrehozhat egy fertőzött SMBv3-as szervert, majd ráveheti a klienst, hogy csatlakozzon hozzá, innentől kezdve pedig ismét megnyílnak előtte a lehetőségek arra, hogy távoli kódvégrehajtást kezdeményezzen. A távoli kódvégrehajtás keretén belül SYSTEM jogosultságot szerezhet a támadó és a rendszer feletti irányítást is átveheti.
Noha ez már önmagában is elég nagy probléma, a biztonságtechnikai kutatók szerint azért is veszélyes a sebezhetőség, mert a kiberbűnözők ezt kihasználva olyan férgeket írhatnak, amelyek képesek önállóan terjedni az SMB protokollon keresztül, ez pedig óriási károkat okozhat. Elmondásuk szerint nagyjából öt percbe telt, mire megtalálták a sebezhetőséget az SMB driver kódjában, vagyis a támadóknak sincs túl nehéz dolguk. Egyes kutatók az elmúlt napokban olyan kódokat is írtak, amelyek bizonyítják, hogy a bug valóban kihasználható: a kódokkal elérték, hogy a célkeresztben lévő rendszer egyszerűen összeomoljon.
A Kryptos Logic szakemberei szerint jelenleg legalább 48 000 olyan kiszolgáló érhető el az Interneten keresztül, amelyeknél nyitva van az SMB port, illetve ezen a bugon keresztül támadhatóak is.
A KB4551762-es frissítőcsomag az említett hibák ellen véd, ugyanis egy frissített SMB 3.1.1-es protokoll komponenssel érkezik, ami már immunis a fentebb említett támadásformákkal szemben. A Microsoft szerint érdemes mielőbb telepíteni a frissítést, erre pedig két mód van: vagy a Windows Update szolgáltatáson keresztül kezdeményezzük a frissítések keresését, majd telepítjük az említett csomagot; vagy pedig közvetlenül töltjük le a Windows 10 és Windows Server 2019 operációs rendszerekre, méghozzá innen, a megfelelő kiadást választva.
