حفره امنیتی جدید در بخش SMB ویندوز به صورت اتفاقی کشف شد

حفره امنیتی جدید در بخش SMB ویندوز به صورت اتفاقی کشف شد

شرکت مایکروسافت اخیراً به صورت کاملاً اتفاقی یکی از اطلاعات مربوط به یک حفره امنیتی در بخش SMB ویندوز را منتشر کرده است.

این حفره امنیتی که در SMB نسخه 3 وجود دارد توسط شرکت مایکروسافت کشف شده و این شرکت هنوز هیچ بسته امنیتی مناسبی را برای برطرف کردن آن ارائه نداده است. این آسیب پذیری که با عنوان CVE-2020-0796 شناخته می‌شود در دستگاه‌های مبتنی بر ویندوز 10 با آپدیت 1903، 1909 و ویندوز سرور نسخه 1903 و 1909 وجود دارد.

شرکت مایکروسافت احتمالاً تصمیم دارد تا در روز پنجشنبه آپدیت مربوط به رفع این حفره امنیتی را برای تمامی کاربران منتشر کند. بر اساس این پیش بینی‌ها آپدیت مربوط به رفع حفره امنیتی یاد شده قرار است به صورت اجباری و خودکار روی دستگاه‌ها نصب شود.

این اولین باری نیست که مایکروسافت با مشکلات مربوط به پروتکل SMB مواجه شده است. تا پیش از این و مشخصاً در ماه می 2017 شرکت مایکروسافت با مشکلات مربوط به انتشار بدافزارهای واناکرای و NotPetya مواجه بود که از طریق این پروتکل میان کامپیوترهای ویندوزی منتشر می‌شد.

در این میان، شرکت مایکروسافت حتی پس از توسعه SMB نسخه 3 نیز با مشکلاتی مواجه بوده است که باعث نفوذ بدافزارها و کرم‌ها می‌شوند. گفتنی است کاربران برای مقابله با نفوذ بدافزارها از طریق آسیب پذیری جدید با نام CVE-2020-0796 می‌توانند به صورت موقت پورت TCP 445 را در بخش فایروال سیستم عامل ببندند. گفتنی است که این کار باعث می‌شود تا برخی از کارکردهای سیستم عامل در شبکه داخلی با اختلال مواجه شود. با این حال کاربران می‌توانند برای مدت زمانی مشخص برای این مسئله منتظر باقی بمانند و آپدیت عرضه شده توسط شرکت مایکروسافت را در آینده نزدیک دانلود و روی کامپیوتر خود نصب کنند. بر اساس این اطلاعات به کاربران توصیه می‌شود تا به هیچ وجه آپدیت‌های سیستم عاملی را مسدود نکنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *