Windows 10 grozi "wieczna ciemność". Użytkownicy nadal narażeni na krytyczny błąd
Amerykańska agencja cyberbezpieczeństwa CISA opublikowała ostrzeżenie o poważnej luce bezpieczeństwa w Windows 10. Pomimo, że Microsoft załatał ją w marcu 2020 (CVE-2020-0796), miliony użytkowników nadal jest podatnych na ataki.
Ataki SMB na Windows 10: wielu z nas nadal narażonych
Dwie luki bezpieczeństwa zwą się Eternal Darkness ("wieczna ciemność") i SMBGhost. Obydwie z nich dotyczą protokołu Server Message Block służącego do współdzielenia danych, drukarek i innych elementów. Podatne na ataki jest SMB w wersji 3.1. Atakujący mogą w ten sposób zyskać możliwość zdalnego wywoływania komend na naszym komputerze.
Osoby, które nie zastosowały opcjonalnej łatki bezpieczeństwa z marca 2020 lub majowej aktualizacji Windows 10 z 2020 (która sama w sobie jest problematyczna) są narażone na ataki, a cyberprzestępcy upodobali sobie właśnie te osoby, które używają starszej wersji SMB.
CISA zaleca im zablokowanie portów SMB i niezwłoczne zastosowanie łatek bezpieczeństwa o wysokim i krytycznym priorytecie.
Na pewno pomogłaby tutaj majowa aktualizacja Windows 10, gdyby nie fakt, że wiele komputerów ma ją zamrożoną, z tego względu, że pojawiło się z nią wiele problemów, których nie ogarnął Microsoft.
Chcesz uniknąć ataku? Tutaj znajdziesz aktualizacje bezpieczeństwa
Firma z Redmond dokładnie opisała tę lukę bezpieczeństwa pod tym adresem, gdzie wyszczególniła również które wersje Windows 10 są na nią podatne.
Osobna łatka, która powinna nas ochronić przed atakami SMB została także wydana w miniony wtorek w ramach Microsoft Patch Tuesday.
