ไมโครซอฟท์แจ้งเตือนช่องโหว่ SMBv3 ยังไม่มีแพตช์แต่คอนฟิกลดความเสี่ยงได้ |
| ไมโครซอฟท์แจ้งเตือนช่องโหว่ SMBv3 ยังไม่มีแพตช์แต่คอนฟิกลดความเสี่ยงได้ Posted: 11 Mar 2020 09:48 PM PDT ไมโครซอฟท์แจ้งเตือนช่องโหว่ CVE-2020-0796 ที่เป็นช่องโหว่ของ SMBv3 กระทบวินโดวส์รุ่นใหม่ๆ อย่าง Windows 10 และ Windows Server เวอร์ชั่น 1903 และ 1909 เป็นช่องโหว่รันโค้ดระยะไกลความร้ายแรงระดับวิกฤติ โดยยังไม่มีแพตช์ ที่น่ากังวลเป็นพิเศษ คือ Cisco Talos ออกรายงานช่องโหว่นี้แต่ลบไปภายหลัง รายงานระบุว่าช่องโหว่นี้เปิดทางสร้าง worm ได้ (wormable) โดยช่องโหว่ในกลุ่มนี้ที่ผ่านมามักร้ายแรงจนไมโครซอฟท์ออกแพตช์พิเศษให้ แม้แต่วินโดวส์รุ่นที่หมดอายุซัพพอร์ตไปแล้วก็ตาม อย่างไรก็ดีรายงานของไมโครซอฟท์เองไม่ได้ระบุว่าเป็นช่องโหว่ wormable แต่อย่างใด ช่องโหว่ในโปรโตคอล SMB เคยสร้างความเสียหายเป็นวงกว้างจากมัลแวร์ WannaCry และ NotPetya ที่ใช้ซอฟต์แวร์ EternalBlue ที่น่าจะหลุดออกมาจาก NSA สร้างความเสียหายได้เป็นวงกว้าง แต่ช่องโหว่ใหม่นี้ยังไม่มีตัวอย่างโค้ดโจมตีหลุดออกมา และการสร้างเครื่องมือโจมตีที่เสถียรจนโจมตีได้รวดเร็วก็น่าจะใช้เวลาอีกพักหนึ่ง แม้จะยังไม่มีแพตช์ แต่ไมโครซอฟท์ให้ทางแก้ชั่วคราวด้วยการปิดการทำงานฟีเจอร์บีบอัดข้อมูลของ SMBv3 Server ด้วยคำสั่ง Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force ที่มา - ArsTechnica
|
| You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
| Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States | |
ไม่มีความคิดเห็น:
แสดงความคิดเห็น