Ve středu byla zveřejněna kritická chyba SMBGhost CVE-2020–0796, která postihuje protokol sdílení souborů SMBv3 ve Windows 10 a Windows Server verze 1903 a 1909. Chybu lze zneužít ke vzdálenému spuštění kódu. Doposud bylo jedinou obranou zakázat kompresi v SMB například v PowerShellu
Set-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters DisableCompression -Type DWORD -Value 1 -Force
Včera pak Microsoft vydal opravu zranitelnosti KB4551762.
(zdroj: slashdot)
ČLÁNKY DO MAILU