Siber güvenlik firması Kryptos Logic’teki araştırmacılar, Microsoft Sunucu İleti Bloğu SMBv3 bulunan uzaktan kod yürütme CVE-2020-0796 güvenlik bulunan 48.000 Windows 10 bilgisayar olduğunu açıkladı.
Sisteminizde bu zafiyetin olup olmadığını kontrol etmek için bir Python script hazırlanmış. Buradan indirebilirsiniz.
Güvenlik açığı, SMBGhost olarak adlandırılıyor, Windows 10, 1903 ve 1909 sürümlerini çalıştıran masaüstü ve sunucu sistemlerini ayrıca Windows Server, 1903 ve 1909 sürümlerini etkiliyor.
Microsoft, yaptığı açıklamada “güvenlik açığının Windows 10 1903’e eklenen yeni bir özellikte bulunduğunu” ve “Windows’un eski sürümlerinin SMBv3.1.1 sıkıştırmasını desteklemediğini” açıkladı.
Güvenlik güncelleştirmesi yayımlanıncaya kadar geçici bir çözüm olarak, Microsoft’un önerisi bu aşağıdaki PowerShell komutunu kullanarak SMBv3 sıkıştırmasını devre dışı bırakmanızı öneriyor.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -ForceAyrıca 445 numaralı TCP bağlantı noktasının engellenesi öneriliyor.
