Microsoft a lansat un patch neprogramat pentru Windows 10 din cauza unui bug de securitate pe care l-a dezvăluit accidental în timpul lansării corecției sale din martie 2020 în urmă cu câteva zile.
Deși este dificil de exploatat, vulnerabilitatea este „critică”, deoarece ar putea permite codului rău intenționat să se răspândească automat de la o mașină la alta. Prin lansarea corecției, Microsoft își propune să evite un scenariu de reacție în lanț, care a jucat un rol important in raspandirea unor virusi precum WannaCry și NotPetya în 2017.
Gaura de securitate există în protocolul SMB (Microsoft Message Server) pe versiunile recente de Windows 10 pe 64 și 32 de biți, atât pe partea clientului cât și pe server. Cercetătorii de la Microsoft și din alte părți au etichetat-o critică deoarece compromitrea unei singure mașini ar putea afecta serios altele pe aceeași rețea. Microsoft a spus că până acum nu există dovezi că defectul este exploatat activ, dar a spus că este de preferat ca acest lucru să nu se întâmple în viitor.
Un atacator care a exploatat cu succes vulnerabilitatea ar putea câștiga capacitatea de a executa cod pe serverul sau clientul țintă. Pentru a exploata vulnerabilitatea împotriva unui server, un atacator neautentificat ar putea trimite un pachet special conceput către un server SMBv3 vizat. Pentru a exploata vulnerabilitatea împotriva unui client, un atacator neautentificat ar trebui să configureze un server SMBv3 dăunător și să convingă un utilizator să se conecteze la acesta.
Microsoft
Windows 10 are totusi metode de apărare puternice, ceea ce face ca acest scenariu să fie improbabil, dar atacatorii motivați și pricepuți ar putea să producă atacuri de succes.
Pentru a preveni orice daune, utilizatorii (în special cei de pe rețele) ar trebui să instaleze actualizarea de securitate KB4551762 cât mai curând posibil ce contine un patch pentru Windows 10, sau să urmeze sfaturile Microsoft. Majoritatea oamenilor ar trebui să facă instalarea automată a corecției prin Windows Update.