Ta luka pozwala każdemu atakującemu na: zdalne wykonanie kodu z uprawnieniami na poziomie jądra lub wywołaniem odmowy usługi które mogą spowodować BSOD lub ekran śmierci związany ze sposobem, w jaki system operacyjny Windows obsługuje ruch protokół sieciowy dobrze znany SMB (Blokowanie wiadomości serwera).
Mieszkańcy Redmond są świadomi tego problemu i oczekuje się, że naprawią lukę w łatce, która została opublikowana we wtorek 14 lutego, więc US-CERT zaleca wyłączenie SMBv3, który jest szczególnie dotknięty tą luką. Dzień 0. Jednak może być wskazane: zablokuj wszystko Publikacje dla małych i średnich firm , przynajmniej do czasu, aż Microsoft naprawi problem z zabezpieczeniami.
Jak wyłączyć protokół SMB
Aby wyłączyć protokoły SMB w systemie Windows 7 lub Windows 10, użyjemy narzędzia PowerShell. Dlatego otwórz okno PowerShell z uprawnieniami administratora i uruchom następujące polecenie:
Set-ItemProperty
-Ścieżka „HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters” SMB1 -Wprowadź DWORD -Wartość 0 -Wymuś
W ten sam sposób możemy wyłączyć wersje SMBv2 i SMBv3:
Set-ItemProperty
-Ścieżka „HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters” SMB2 -Wprowadź DWORD -Wartość 0 -Wymuś
Set-ItemProperty
-Ścieżka „HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters” SMB3 -Wprowadź DWORD -Wartość 0 -Wymuś
Każde polecenie generuje 32-bitową wartość DWORD w podanej ścieżce rejestru systemowego, dzięki czemu możemy sprawdzić, czy tak się dzieje, otwierając okno rejestru Windows i przechodząc do ścieżki HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Usługi LanmanServer Ustawienia ten
Mógł powoduje problemy z zamknięciem dostępu do plików, danych lub współdzielonych urządzeń na naszym komputerze każdy użytkownik musi jednak zdecydować, czy woli doświadczać któregokolwiek z tych problemów z komunikacją za pośrednictwem tych protokołów sieciowych, czy też jest narażony na ryzyko, zanim firma Microsoft go naprawi.
Aby reaktywować trzy wersje protokołu SMB, możemy po prostu wykonać to samo polecenie co PowerShell wskazane przez wartość 1 lub uzyskać dostęp do rejestru, przejść do ścieżki wskazanej nieco powyżej i zmienić każdą z wartości DWORD 32-bitowych na każda z wersji SMB i ustaw ich wartość na 1 w systemie szesnastkowym.