Новая уязвимость Windows SMBv3 создаёт опасность червеподобных атак
Microsoft раскрыла информацию о «червеподобной» уязвимости в протоколе Server Message Block 3.0 (SMBv3), которая может привести к удалённому выполнению кода. Брешь существует из-за ошибки, возникающей в процессе обработки SMBv3 специально созданных вредоносных пакетов со сжатыми данными. В результате удалённый атакующий, не прошедший аутентификацию, может выполнить произвольный код в контексте приложения. Microsoft пока не предоставила подробную информацию об уязвимости, а вот от участников программы Microsoft Active Protections удалось узнать, что проблеме безопасности присвоили идентификатор CVE-2020-0796. По словам специалистов из компании Fortinet, затронуты следующие версии операционной системы Windows 10: Windows 10 версии 1903, Windows Server версии 1903, Windows 10 версии 1909 и Windows Server версии 1909. «Злоумышленник может использовать этот баг с помощью специально созданного пакета. Способ эксплуатации подвергает атакуемые системы опасности "червеподобной" атаки — вредонос вполне способен перемещаться от одной жертвы к другой», — так описывает брешь команда Cisco Talos.
Причина: ошибка при обработке сжатых пакетов SMBv3. В отличие от WannaCry и Petya, выполнение произвольного кода возможно не только на сервере, но и на клиенте, если он подключится не к тому SMB-серверу.
Уязвимые системы:
Windows 10 Версия 1903 для 32-битных систем
Windows 10 версии 1903 для систем на базе ARM64
Windows 10 Версия 1903 для 64-разрядных систем
Windows 10 Версия 1909 для 32-битных систем
Windows 10 версии 1909 для систем на базе ARM64
Windows 10 Версия 1909 для 64-разрядных систем
Windows Server, версия 1903 (установка Server Core)
Windows Server, версия 1909 (установка Server Core)
Microsoft раскрыла информацию о «червеподобной» уязвимости в протоколе Server Message Block 3.0 (SMBv3), которая может привести к удалённому выполнению кода. Брешь существует из-за ошибки, возникающей в процессе обработки SMBv3 специально созданных вредоносных пакетов со сжатыми данными. В результате удалённый атакующий, не прошедший аутентификацию, может выполнить произвольный код в контексте приложения. Microsoft пока не предоставила подробную информацию об уязвимости, а вот от участников программы Microsoft Active Protections удалось узнать, что проблеме безопасности присвоили идентификатор CVE-2020-0796. По словам специалистов из компании Fortinet, затронуты следующие версии операционной системы Windows 10: Windows 10 версии 1903, Windows Server версии 1903, Windows 10 версии 1909 и Windows Server версии 1909. «Злоумышленник может использовать этот баг с помощью специально созданного пакета. Способ эксплуатации подвергает атакуемые системы опасности "червеподобной" атаки — вредонос вполне способен перемещаться от одной жертвы к другой», — так описывает брешь команда Cisco Talos.
Причина: ошибка при обработке сжатых пакетов SMBv3. В отличие от WannaCry и Petya, выполнение произвольного кода возможно не только на сервере, но и на клиенте, если он подключится не к тому SMB-серверу.
Уязвимые системы:
Windows 10 Версия 1903 для 32-битных систем
Windows 10 версии 1903 для систем на базе ARM64
Windows 10 Версия 1903 для 64-разрядных систем
Windows 10 Версия 1909 для 32-битных систем
Windows 10 версии 1909 для систем на базе ARM64
Windows 10 Версия 1909 для 64-разрядных систем
Windows Server, версия 1903 (установка Server Core)
Windows Server, версия 1909 (установка Server Core)