Microsoft выпустила патч для исправления уязвимости в протоколе SMBv3 раньше, чем планировалось изначально, после объявления о случайной утечке ошибки в сети. Исправление теперь доступно в виде обновления для Windows 10 (версии 1903 и 1909) и Windows Server 2019 (версии 1903 и 1909). Обновление устраняет уязвимость, идентифицированную как CVE-2020-0796, которая существует в протоколе, используемом для обмена файлами, принтерами и другими ресурсами по локальным сетям и Интернету, который называется блоком сообщений сервера (SMB). В случае эксплуатации ошибка может позволить злоумышленнику подключиться к удаленным системам, где включена служба SMB, и выполнить вредоносный код с системными привилегиями.
Фантомный дефект SMB
После плохой связи между Microsoft и некоторыми производителями антивирусов детали ошибки просочились в сеть, прежде чем были опубликованы. В то время антивирусные компании отмечали, что злоумышленники могут использовать эту ошибку для разработки самораспространяющихся червей SMB с возможностями, аналогичными штаммам программ-вымогателей WannaCry и NotPetya. Первоначально Microsoft планировала не выпускать исправление ошибки в этом месяце, но софтверный гигант был вынужден это сделать после того, как информация просочилась в сеть. Недавно выпущенное исправление появилось как раз вовремя, так как несколько исследователей смогли разработать контрольные тесты, чтобы показать, как уязвимость может быть использована для возникновения сбоев на уязвимых машинах. Настоятельно рекомендуется, чтобы пользователи, использующие одну из уязвимых версий Windows 10 и Windows Server 2019, немедленно установили исправление, но если вы не можете этого сделать, Microsoft выпустила бюллетень по безопасности, содержащий подробные рекомендации по смягчению последствий. через ZDNet