Microsoft släppte en patch för att åtgärda en sårbarhet i SMBv3-protokollet tidigare än vad som ursprungligen planerats efter tillkännagivandet av en oavsiktlig buggläcka online. Patchen är nu tillgänglig som en uppdatering för Windows 10 (versionerna 1903 och 1909) och Windows Server 2019 (versionerna 1903 och 1909). Uppdateringen åtgärdar sårbarheten, identifierad CVE-2020-0796, som finns i ett protokoll som används för att dela filer, skrivare och andra resurser över lokala nätverk och Internet som kallas Server Message Block (SMB). Om det utnyttjas kan buggen tillåta en angripare att ansluta till fjärrsystem där SMB-tjänsten är aktiverad och exekvera skadlig kod med systembehörighet.
SMB-fantomdefekt
Efter dålig kommunikation mellan Microsoft och vissa antivirustillverkare läckte detaljer om felet ut online innan det publicerades. Antivirusföretag noterade då att angripare kunde beväpna buggen för att utveckla självförökande SMB-maskar med möjligheter som liknar WannaCry och NotPetya ransomware-stammarna. Microsoft planerade ursprungligen att inte släppa en buggfix den här månaden, men mjukvarujätten tvingades göra det när informationen läckt online. Den nyligen släppta fixen kommer precis i tid, eftersom flera forskare har kunnat utveckla proof-of-concept-tester för att visa hur sårbarheten kan användas för att orsaka krascher på sårbara maskiner. Användare som kör en av de berörda versionerna av Windows 10 och Windows Server 2019 rekommenderas starkt att installera patchen omedelbart, men om du inte kan göra det har Microsoft publicerat en säkerhetsrådgivning som innehåller detaljerade begränsningstips. Via ZDNet