שוב: חולשה במנגנון הSMB של מיקרוסופט 

השילוב של SMBleed יחד עם SMBGhost יכול להביא להפעלת קוד זדוני מרחוק על המחשב

חוקרי סייבר חשפו לאחרונה פגיעות קריטית חדשה המשפיעה על פרוטוקול ה- Server Message Block או SMB שיכול לאפשר לתוקפים להדליף מרחוק את זיכרון הקרנל (גרעין מערכת ההפעלה), ובשילוב עם באג שנחשף בעבר, ניתן לנצל את הפגם כדי להשיג התקפות של ביצוע קוד מרחוק (RCE). 

זו לא הפעם הראשונה שנמצאה חולשה במנגנון הSMB של מיקרוסופט. הפגם שוכן בפונקציית הפירוק של SMB - אותה פונקציה שכשלה בSMBGhost או EternalDarkness, שעשויה לפתוח את מערכות 'חלונות' למתקפות רוחביות בארגון. 

הפגיעות שהתגלתה לאחרונה משפיעה על גרסאות Windows 10 1903 ו- 1909 של Windows 10, עבורן שיחררה מיקרוסופט תיקוני אבטחה בימים האחרונים כחלק מהתיקון החודשי שלה. השילוב של SMBleed יחד עם SMBGhost יכול להביא, כאמור, להפעלת קוד זדוני מרחוק על המחשב. הפתרון המוצע למערכות שלא ניתן לעדכן, הוא לסגור את פורט 445 למנוע תזוזה רוחבית ברשת והפעלת קוד מרחוק. 

אולי יעניין אותך גם

By U.S. Navy photo by Mass Communication Specialist 2nd Class Rebecca J. Moat - http://www.navy.mil/view_image.asp?id=37425, Public Domain, https://commons.wikimedia.org/w/index.php?curid=3499357

צוות אונייה דרום קוריאנית שביצע משימת לחימה נגד פיראטים נדבק כמעט כולו בנגיף הקורונה

בדרום קוריאה רוצים להחליף את כל הלוחמים בלוחמים מחוסנים ואת החולים להטיס לטיפול במדינה