Microsoft випустила незаплановане оновлення безпеки KB4551762 для своєї операційної системи Windows 10 версій 1909 і 1903. Патч усуває критичну уразливість в протоколі Microsoft Server Message block, яка була виявлена після випуску березневого пакета оновлень безпеки для даної ОС. Експлуатація даної уразливості дозволяє зловмисникам здійснити віддалене виконання довільного коду на стороні SMB-клієнта або сервера.
Незважаючи на те, що використовувати дану уразливість на практиці досить складно, фахівці Microsoft віднесли її до критичних. Це пов’язано з тим, що її експлуатація дозволяє автоматично поширювати шкідливий код з однієї робочої станції на іншу всередині однієї мережі. Microsoft оперативно випустила виправлення, щоб уникнути сценаріїв поширення шкідливого ПЗ, подібних до тих, що спостерігалися під час атак з використанням вимагачів WannaCry і NotPetya в 2017 році.
Щоб використовувати уразливість на стороні сервера, зловмисникові, що не пройшов перевірку автентичності, необхідно відправити спеціально сформований пакет на цільової SMB-сервер. У випадку з клієнтом хакерам потрібно особливим чином налаштувати SMB-сервер, а потім переконати жертву підключитися до нього.
Windows 10 має сильну захистом, яка робить подібні атаки малоймовірними. Однак мотивовані і досвідчені зловмисники можуть здійснити успішні атаки, використовуючи уразливість в протоколі SMB. На даний момент невідомо про випадки, коли згадана вразливість використовувалася хакерами на практиці. Microsoft рекомендує всім користувачам потурбуватися установкою пакета оновлень KB4551762, щоб убезпечити себе від атак такого типу.
Comments