שוב: חולשה במנגנון הSMB של מיקרוסופט 

השילוב של SMBleed יחד עם SMBGhost יכול להביא להפעלת קוד זדוני מרחוק על המחשב

חוקרי סייבר חשפו לאחרונה פגיעות קריטית חדשה המשפיעה על פרוטוקול ה- Server Message Block או SMB שיכול לאפשר לתוקפים להדליף מרחוק את זיכרון הקרנל (גרעין מערכת ההפעלה), ובשילוב עם באג שנחשף בעבר, ניתן לנצל את הפגם כדי להשיג התקפות של ביצוע קוד מרחוק (RCE). 

זו לא הפעם הראשונה שנמצאה חולשה במנגנון הSMB של מיקרוסופט. הפגם שוכן בפונקציית הפירוק של SMB - אותה פונקציה שכשלה בSMBGhost או EternalDarkness, שעשויה לפתוח את מערכות 'חלונות' למתקפות רוחביות בארגון. 

הפגיעות שהתגלתה לאחרונה משפיעה על גרסאות Windows 10 1903 ו- 1909 של Windows 10, עבורן שיחררה מיקרוסופט תיקוני אבטחה בימים האחרונים כחלק מהתיקון החודשי שלה. השילוב של SMBleed יחד עם SMBGhost יכול להביא, כאמור, להפעלת קוד זדוני מרחוק על המחשב. הפתרון המוצע למערכות שלא ניתן לעדכן, הוא לסגור את פורט 445 למנוע תזוזה רוחבית ברשת והפעלת קוד מרחוק. 

אולי יעניין אותך גם