شرکت مایکروسافت اخیراً به صورت کاملاً اتفاقی یکی از اطلاعات مربوط به یک حفره امنیتی در بخش SMB ویندوز را منتشر کرده است.
این حفره امنیتی که در SMB نسخه 3 وجود دارد توسط شرکت مایکروسافت کشف شده و این شرکت هنوز هیچ بسته امنیتی مناسبی را برای برطرف کردن آن ارائه نداده است. این آسیب پذیری که با عنوان CVE-2020-0796 شناخته میشود در دستگاههای مبتنی بر ویندوز 10 با آپدیت 1903، 1909 و ویندوز سرور نسخه 1903 و 1909 وجود دارد.
شرکت مایکروسافت احتمالاً تصمیم دارد تا در روز پنجشنبه آپدیت مربوط به رفع این حفره امنیتی را برای تمامی کاربران منتشر کند. بر اساس این پیش بینیها آپدیت مربوط به رفع حفره امنیتی یاد شده قرار است به صورت اجباری و خودکار روی دستگاهها نصب شود.
این اولین باری نیست که مایکروسافت با مشکلات مربوط به پروتکل SMB مواجه شده است. تا پیش از این و مشخصاً در ماه می 2017 شرکت مایکروسافت با مشکلات مربوط به انتشار بدافزارهای واناکرای و NotPetya مواجه بود که از طریق این پروتکل میان کامپیوترهای ویندوزی منتشر میشد.
در این میان، شرکت مایکروسافت حتی پس از توسعه SMB نسخه 3 نیز با مشکلاتی مواجه بوده است که باعث نفوذ بدافزارها و کرمها میشوند. گفتنی است کاربران برای مقابله با نفوذ بدافزارها از طریق آسیب پذیری جدید با نام CVE-2020-0796 میتوانند به صورت موقت پورت TCP 445 را در بخش فایروال سیستم عامل ببندند. گفتنی است که این کار باعث میشود تا برخی از کارکردهای سیستم عامل در شبکه داخلی با اختلال مواجه شود. با این حال کاربران میتوانند برای مدت زمانی مشخص برای این مسئله منتظر باقی بمانند و آپدیت عرضه شده توسط شرکت مایکروسافت را در آینده نزدیک دانلود و روی کامپیوتر خود نصب کنند. بر اساس این اطلاعات به کاربران توصیه میشود تا به هیچ وجه آپدیتهای سیستم عاملی را مسدود نکنند.