notizia

Microsoft fornisce consigli per la vulnerabilità nel protocollo SMBv3

Microsoft fornisce consigli per la vulnerabilità nel protocollo SMBv3

Qualche giorno fa Microsoft ha rilasciato gli aggiornamenti del martedì della patch di marzo e ha fornito aggiornamenti per tutte le versioni di Windows 10. Tuttavia, non tutto è andato per il verso giusto.

Nella fretta di rilasciare le note il prima possibile, Microsoft ha accidentalmente rivelato un exploit che non è stato risolto. I PC interessati dalla vulnerabilità CVE-2020-0796 includono Windows 10 v1903, Windows10 v1909, Windows Server v1903 e Windows Server v1909.

Microsoft crea una pagina di avviso per la vulnerabilità SMBv3

A seguito di questo incidente minore, Microsoft ha pubblicato una pagina di avviso in cui sono proseguiti e ha aggiunto alcuni suggerimenti per gli utenti per proteggersi dagli exploit di questa vulnerabilità.

Secondo la pagina:

Per sfruttare la vulnerabilità contro un server SMB, un utente malintenzionato non autenticato potrebbe inviare un pacchetto appositamente predisposto a un server SMBv3 di destinazione. Per sfruttare la vulnerabilità contro un client SMB, un utente malintenzionato non autenticato dovrebbe configurare un server SMBv3 dannoso e convincere un utente a connettersi ad esso.

Ciò che peggiora le cose è che tutte le versioni recenti di Windows 10 e Windows Server sono interessate dalla vulnerabilità che Microsoft considera critica, il livello di gravità più elevato:

È disponibile una soluzione alternativa per il problema SMBv3

La cattiva notizia è che la vulnerabilità è nella funzionalità di compressione di SMBv3. Microsoft suggerisce che le organizzazioni disabilitino la compressione sui server per proteggerli dagli attacchi.

La buona notizia è che gli amministratori di sistema possono eseguire queste modifiche semplicemente utilizzando un comando di PowerShell, che hanno anche pubblicato all'interno della pagina di avviso:

Set-ItemProperty -Path "HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression -Type DWORD -Value 1 -Force

Tuttavia, tieni presente che questa modifica è solo una soluzione alternativa e non proteggerà i client in alcun modo. Pertanto, fino a quando Microsoft non troverà una soluzione permanente per il problema, tutto ciò che gli utenti possono fare è aspettare.

Cosa ne pensi dei consigli e delle soluzioni alternative di Microsoft? Condividi i tuoi pensieri nella sezione commenti qui sotto e continueremo il discorso.

finestre Microsoft rivela il programma di autopubblicazione indie Xbox One ID @ Xbox
Microsoft rivela il programma di autopubblicazione indie Xbox One ID @ Xbox
Microsoft vuole fare tutto il necessario per promuovere meglio la prossima Xbox One. Per questo, la società di Redmond ha annunciato che consentirà ag...
finestre Come aggiornare dall'anteprima di Windows 8.1 a Windows 8.1
Come aggiornare dall'anteprima di Windows 8.1 a Windows 8.1
Aggiornamento da Anteprima dalla versione di Windows 8.1 alla versione finale e ufficiale di Windows 8.1 è diverso da quando esegui l'aggiornamento da...
finestre Acquista Windows 8.1 a un prezzo più conveniente Migliori offerte e sconti
Acquista Windows 8.1 a un prezzo più conveniente Migliori offerte e sconti
Se stai cercando di risparmiare qualche soldo con il tuo acquisto di Windows 8.1, leggi di seguito per scoprire alcuni modi economici per farlo Windo...