Windows 10 grozi "wieczna ciemność". Użytkownicy nadal narażeni na krytyczny błąd Strona główna Aktualności10.06.2020 14:13 fot. Andrew Burton/Getty Images Udostępnij: O autorze Jakub Krawczyński @jak.kra Amerykańska agencja cyberbezpieczeństwa CISA opublikowała ostrzeżenie o poważnej luce bezpieczeństwa w Windows 10. Pomimo, że Microsoft załatał ją w marcu 2020 (CVE-2020-0796), miliony użytkowników nadal jest podatnych na ataki. Ataki SMB na Windows 10: wielu z nas nadal narażonych Dwie luki bezpieczeństwa zwą się Eternal Darkness ("wieczna ciemność") i SMBGhost. Obydwie z nich dotyczą protokołu Server Message Block służącego do współdzielenia danych, drukarek i innych elementów. Podatne na ataki jest SMB w wersji 3.1. Atakujący mogą w ten sposób zyskać możliwość zdalnego wywoływania komend na naszym komputerze. Osoby, które nie zastosowały opcjonalnej łatki bezpieczeństwa z marca 2020 lub majowej aktualizacji Windows 10 z 2020 (która sama w sobie jest problematyczna) są narażone na ataki, a cyberprzestępcy upodobali sobie właśnie te osoby, które używają starszej wersji SMB. CISA zaleca im zablokowanie portów SMB i niezwłoczne zastosowanie łatek bezpieczeństwa o wysokim i krytycznym priorytecie. Na pewno pomogłaby tutaj majowa aktualizacja Windows 10, gdyby nie fakt, że wiele komputerów ma ją zamrożoną, z tego względu, że pojawiło się z nią wiele problemów, których nie ogarnął Microsoft. Chcesz uniknąć ataku? Tutaj znajdziesz aktualizacje bezpieczeństwa Firma z Redmond dokładnie opisała tę lukę bezpieczeństwa pod tym adresem, gdzie wyszczególniła również które wersje Windows 10 są na nią podatne. Osobna łatka, która powinna nas ochronić przed atakami SMB została także wydana w miniony wtorek w ramach Microsoft Patch Tuesday. Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Windows 10: łatkowy wtorek w Microsofcie. Co tym razem? Niestety, dość sporo 10 cze 2020 Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 87 Luka w SMB pozwala zdalnie zawiesić Windowsa. Microsoft zaleca więc korzystanie z Windowsa 10 i Edge 6 lut 2017 Adam Golański Bezpieczeństwo 56 Windows 10 i problemy po aktualizacji: usterki Wi-Fi, "niebieskie ekrany śmierci" i nie tylko 20 kwi 2020 Oskar Ziomek Oprogramowanie 166 Krytyczne luki w Windows 10. Aktualizacja poza harmonogramem była konieczna 1 lip 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo 50
Udostępnij: O autorze Jakub Krawczyński @jak.kra Amerykańska agencja cyberbezpieczeństwa CISA opublikowała ostrzeżenie o poważnej luce bezpieczeństwa w Windows 10. Pomimo, że Microsoft załatał ją w marcu 2020 (CVE-2020-0796), miliony użytkowników nadal jest podatnych na ataki. Ataki SMB na Windows 10: wielu z nas nadal narażonych Dwie luki bezpieczeństwa zwą się Eternal Darkness ("wieczna ciemność") i SMBGhost. Obydwie z nich dotyczą protokołu Server Message Block służącego do współdzielenia danych, drukarek i innych elementów. Podatne na ataki jest SMB w wersji 3.1. Atakujący mogą w ten sposób zyskać możliwość zdalnego wywoływania komend na naszym komputerze. Osoby, które nie zastosowały opcjonalnej łatki bezpieczeństwa z marca 2020 lub majowej aktualizacji Windows 10 z 2020 (która sama w sobie jest problematyczna) są narażone na ataki, a cyberprzestępcy upodobali sobie właśnie te osoby, które używają starszej wersji SMB. CISA zaleca im zablokowanie portów SMB i niezwłoczne zastosowanie łatek bezpieczeństwa o wysokim i krytycznym priorytecie. Na pewno pomogłaby tutaj majowa aktualizacja Windows 10, gdyby nie fakt, że wiele komputerów ma ją zamrożoną, z tego względu, że pojawiło się z nią wiele problemów, których nie ogarnął Microsoft. Chcesz uniknąć ataku? Tutaj znajdziesz aktualizacje bezpieczeństwa Firma z Redmond dokładnie opisała tę lukę bezpieczeństwa pod tym adresem, gdzie wyszczególniła również które wersje Windows 10 są na nią podatne. Osobna łatka, która powinna nas ochronić przed atakami SMB została także wydana w miniony wtorek w ramach Microsoft Patch Tuesday. Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji