La vulnerabilità di Windows 10 SMBGhost abilita l’esecuzione di codice in modalità remota: difetto di sicurezza

Secondo il rapporto, il dipartimento statunitense della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha scoperto la vulnerabilità CVE-2020-0796 e ha spiegato che i criminali informatici stanno prendendo di mira i computer basati su sistema operativo Windows 10 a causa di un difetto di sicurezza di tre mesi. Per coloro che non lo sono, Microsoft (American Multinational Company) il 10 marzo 2020 ha rilasciato gli aggiornamenti di sicurezza di Windows Patch Tuesday e lo stesso giorno i ricercatori hanno rivelato una vulnerabilità di Windows 10 critica prima che fosse reso disponibile un aggiornamento di sicurezza.

Questa vulnerabilità era la vulnerabilità di SMBGhost o CVE-2020-0796, che era la più rara delle classificazioni del sistema di valutazione della vulnerabilità comune (CVSS) come “perfetta” 10. Successivamente, Microsoft ha emesso un’emergenza fuori banda entro pochi giorni. Quando parliamo della vulnerabilità di CVE-2020-0796 o SMBGhost, è in grado di abilitare l’esecuzione di codice remoto e arbitrario e consente agli aggressori di controllare la macchina bersaglio se un attacco è stato eseguito con successo.

Inoltre, la vulnerabilità CVE-2020-0796 nel Server Message Block 3.1.1 di Microsoft consente agli attori malintenzionati di pacchetti di dati creati automaticamente inviati al server di dare il via all’esecuzione di codice arbitrario. Questo tipo di attacco richiederebbe dispositivi Windows 10 o Windows Server Core sia senza patch sia vulnerabili. In realtà, la CISA (Agenzia governativa per la sicurezza informatica del governo degli Stati Uniti) ha confermato di essere a conoscenza del codice di exploit proof of concept (PoC) pubblicamente disponibile e funzionale. Sul posto, la CISA avverte che i criminali informatici stanno prendendo di mira Windows 10 e Windows senza patch con un nuovo PoC.

CISA consiglia vivamente agli utenti di utilizzare un firewall per bloccare le porte SMB da Internet e gli aggiornamenti delle patch per CVE-2020-0796 o la vulnerabilità di SMBGhost dovrebbero essere applicati il ​​prima possibile. Da allora, gli aggiornamenti di sicurezza di Microsoft hanno risolto questo problema critico in Windows 10 versione 1909 e 1903 e Windows Server Core. Puoi andare e scaricare gli aggiornamenti di sicurezza. Stiamo effettuando ricerche approfondite sulla questione e pubblicheremo con sfida un aggiornamento se arriverà in futuro. In caso di suggerimenti o domande, si prega di scrivere nella casella di commento fornita di seguito.