Lunedì, 16 Marzo 2020 11:14

Windows 10: Come risolvere bug CVE-2020-0796

Scritto da
Vota questo articolo
(2 Voti)
Windows 10 CVE-2020-0796 Windows 10 CVE-2020-0796 Microsoft

Microsoft stessa ha consigliato di risolvere quanto prima il problema di vulnerabilità CVE-2020-0796, onde evitare che qualche malintenzionato possa sfruttare questa falla per eseguire  software malevole da remoto  senza aver bisogno di credenziali di accesso.

 

Con le ultime release rilasciate da Microsoft per Windows 10, sono emersi anche alcuni problemi di sicurezza, tra questi sembra che il più grave sia la vulnerabilità CVE-2020-0796 (noto come SMBGhost) che riguarda  il protocollo Server Message Block 3.1.1 (SMBv3). Sfruttando questo bug, qualsiasi malintenzionato da remoto è in grado di eseguire codice malevole senza aver bisogno di nessun tipo di credenziali di accesso.

A evidenziare questo problema è stata la stessa Microsoft in concomitanza con il Patch Tuesday di marzo 2020 ma senza distribuire una patch correttiva per il problema. A Redmond ha deciso di rilasciare un aggiornamento cumulativo su misura per risolvere il bug.

Da poco è stata rilasciato per il download il pacchetto d aggiornamento cumulativo (KB4551762) che una volta scaricato è installato dovrebbe risolvere il problema di vulnerabilità CVE-2020-0796, chiudendo la falla. La patch di sicurezza  si può scaricabile tramite Windows Update, oppure con un download diretto dal Catalogo degli update di Windows 10.

Microsoft consiglia vivamente l’installazione dell’aggiornamento KB4551762 a tutti gli utenti di Windows 10 1903 e 1909, sia a casa che in azienda.

Se la patch KB4551762 non  fosse ancora disponibile, Microsoft consiglia, in attesa del download,  di disabilitare la compressione SMBv3 tramite il seguente comando impartito via PowerShell: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force. Inoltre bisogna bloccare la comunicazione sulla porta TCP 445 tramite firewall per inibire qualsiasi tentativo di attacco dall’esterno.

Informazioni aggiuntive

Letto 428 volte Ultima modifica il Lunedì, 16 Marzo 2020 11:35

Share

Lascia un commento

I campi con * sono obbligatori
Codice HTML non è permesso.
* Raccogliamo il tuo nome, la tua email e il contenuto del messaggio per tracciare i commenti postati sul nostro sito. Per informazioni controlla la nostra Privacy Policy. Per commentare ci dai il tuo consenso ad acquisire la tua mail. Per rimuoverla, fai richiesta.