Mobilné Správy, Gadgety, Blogy's Secenziami

Windows 10 Zásah o bezpečnostnú chybu, spoločnosť Microsoft vydáva núdzovú opravu

Spoločnosť Microsoft vydala Windows oprava zraniteľnosti zabezpečenia, ktorá útočníkom umožnila prenášať škodlivý kód z jedného počítača na druhé, ak mal zraniteľnosť bez vedomia používateľov.

Oprava je k dispozícii ako KB4551762, aktualizácia pre Windows 10, verzie 1903 a 1909, a Windows Server 2019, verzie 1903 a 1909.

„Zákazníci, ktorí už nainštalovali aktualizácie vydané 10. marca 2020 pre príslušné operačné systémy, by si mali nainštalovať KB4551762, aby boli chránené pred touto zraniteľnosťou,“ uviedol vo štvrtok Microsoft.

Chyba existuje v najnovšej verzii správ servera Windows Window, známej ako SMB, ktorá umožňuje Windows komunikovať so zariadeniami, ako sú tlačiarne a súborové servery, v sieti a na internete.

„Chyba zabezpečenia vzdialeného spustenia kódu je taká, že blok správ servera Microsoft 3,1,1 (SMBv3) protokol spracováva určité požiadavky. Útočník, ktorý by túto zraniteľnosť úspešne zneužil, by mohol získať schopnosť vykonať kód na cieľovom serveri alebo klientovi, “uviedla spoločnosť vo vyhlásení.

Podrobne hodnotená chyba bola vydaná v utorok ako súčasť typického mesačného vydania bezpečnostných záplat softvérových gigantov, čo sa nazýva Patch Tuesday.

„Aby zneužil túto zraniteľnosť voči serveru, neoverený útočník by mohol poslať špeciálne vytvorený paket na cieľový server SMBv3. Aby zneužil túto zraniteľnosť voči klientovi, musí neautentizovaný útočník nakonfigurovať škodlivý server SMBv3 a presvedčiť používateľa, aby sa pripojil k “dodala spoločnosť.

Aktualizácia zabezpečenia rieši túto chybu zabezpečenia opravením spôsobu, akým protokol SMBv3 spracováva tieto špeciálne vytvorené požiadavky.