Závažná zranitelnost v SMBv3

Administrátor

11. března 2020

Microsoft zveřejnil bezpečnostní doporučení ke zranitelnosti, která sídlí v Microsoft Server Message Block 3.1.1 (SMBv3) a může útočníkovi umožnit vzdálené spuštění kódu. Zranitelný je jak SMB Server, tak i SMB Client. Útočník může zranitelnost SMB Serveru zneužít zasláním speciálně upraveného paketu. SMB Client pak může být napaden skrze útočníkem připravený SMB Server, ke kterému musí donutit klienta, aby se připojil. Dotčené systémy jsou Windows 10 a Windows Server (oboje ve verzích 1903 a 1909), přičemž v tuto chvíli není k dispozici bezpečnostní aktualizace, pouze wordaround na ochranu SMB Serveru, který spočívá ve vypnutí komprese.