Windows: vulnerabilità SMBGhost (CVE-2020-0796), c'è la patch

Windows: vulnerabilità SMBGhost, arriva la patch

Disponibile per il download la patch di Microsoft destinata a Windows che risolve la vulnerabilità CVE-2020-0796 del protocollo SMBv3.
Windows: vulnerabilità SMBGhost, arriva la patch
Disponibile per il download la patch di Microsoft destinata a Windows che risolve la vulnerabilità CVE-2020-0796 del protocollo SMBv3.

È in fase di rollout l’aggiornamento KB4551762 destinato ai sistemi operativi Windows 10 (versioni 1903 e 1909) e Windows Server 2019 (versioni 1903 e 1909) che risolve la vulnerabilità riscontrata in SMBv3 e resa nota nei giorni scorsi, a poca distanza dal Patch Tuesday.

SMBGhost: c’è la patch di Microsoft

La falla, identificata come CVE-2020-0796 e immediatamente battezzata SMBGhost, interessa il protocollo Server Message Block impiegato per la condivisione di file, stampanti e altre risorse sia all’interno della rete locale sia via Internet. Senza il fix di oggi un malintenzionato la potrebbe sfruttare per connettersi da remoto a sistemi in cui il servizio è attivo ed eseguire codice maligno con conseguenze facilmente immaginabili.

I ricercatori che l’hanno resa nota anzitempo (pare a causa di un malinteso a livello di comunicazione con Microsoft) affermano che la vulnerabilità può essere impiegata per la distribuzione di malware e ransomware simili ad alcuni di quelli più dannosi visti in azione negli ultimi anni, in stile WannaCry e NotPetya. Già in Rete diversi proof-of-concept che mostrano come non sia poi così difficile sfruttarla.

Secondo l’analisi condotta da Kryptos Logic ci sono circa 48.000 host connessi a Internet e potenzialmente esposti al problema.

Senza la fuga di informazioni dei giorni scorsi con tutta probabilità Microsoft non avrebbe rilasciato il fix oggi, a pochi giorni di distanza dal Patch Tuesday. Sulle pagine del supporto ufficiale alcuni workaround utili per mettersi al riparo nel caso fosse impossibile scaricare e installare l’aggiornamento odierno. Uno di questi prevede il blocco della porta 445 via firewall.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
13 mar 2020
Link copiato negli appunti