E’ stata individuata una vulnerabilità nell’SMBv3 che permetterebbe ad un utente di sfruttarla per accessi non autorizzati. Vediamo che sistemi ne soffrono e cosa ha fatto Microsoft per risolvere il problema.
Vulnerabilità solo per le ultime versioni
Non tutte le versioni di Windows 10 soffrono di questa vulnerabilità, infatti quest’ultima interessa la versione 3.1.1 dell’SMB rilasciato solo per le versioni 1909 e 1903 di Windows 10 e di Windows Server (Core Server).
Il problema risiede nella gestione della compressione e potrebbe essere sfruttata da remoto (RCE), anche se ulteriori dettagli tecnici non sono stati resi disponibili.
Non sono ancora stati riscontrati exploit in-the-wild ma la vulnerabilità è di tipo grave in quanto darebbe la possibilità, ad un attaccante, di replicare l’attacco ai sistemi vulnerabili attraverso la rete interna con interazione umana minima o nulla.
Patch correttiva disponibile
Microsoft ha corso subito ai ripari ed ha sviluppato un aggiornamento correttivo rilasciato nella giornata di ieri.
L’aggiornamento è installabile direttamente da Windows Update, ricordiamo che non serve controllare manualmente la presenza di aggiornamenti.
Windows 10 installerà in autonomia gli update necessari. Volendo è scaricabile manualmente da qui.
Approfondimenti e fonte immagine: Cert-Pa