Windows Server 2019 можно взломать через файловую службу LanmanServer

Уязвимость в протоколе SMBv3 компании Microsoft позволяет взломать компьютеры под управлением Windows 10 и Windows Server 2019, 10 марта сообщает портал Microsoft MSRC.

Опасности подвержены версии 1903 и 1909 операционной системы, включая ARM64. Причем взломать можно как SMB-сервер, так и SMB-клиент. Временным решением является отключение компрессии для протокола SMB, а также блокировка доступа к порту TCP 445 из интернета с помощью файрвола.

Уязвимость получила идентификатор CVE-2020-0796. Заплатка для нее не вошла в ежемесячное обновление безопасности, выпущенное сегодня. Специалисты отмечают, что уязвимость позволяет создавать червей, способных заражать группы компьютеров, объединенных в локальную сеть, переходя от одного компьютера к другому. Код эксплоита пока опубликован не был.

Напомним, 11 марта компания Microsoft выпустила ежемесячное обновление безопасности, где устранила 115 уязвимостей в ОС Windows. Такое количество исправлений является рекордным для компании. Обновление исправило 26 критических дыр в безопасности, одна из которых позволяла получить несанкционированный доступ к компьютеру через файл с расширением LNK.