Windows 10

Windows 10, come chiudere la falla CVE-2020-0796 nel protocollo SMBv3

La vulnerabilità di sicurezza CVE-2020-0796 è un problema critico emerso di recente nelle ultime release di Windows 10. Un bug che val la pena chiudere quanto prima è possibile grazie alla patch appena arrivata sui server di Microsoft.

Classificata con un livello di pericolosità critico, la vulnerabilità di sicurezza CVE-2020-0796 colpisce una nuova funzionalità di rete introdotta da Microsoft in Windows 1903 e 1909 per il protocollo Server Message Block 3.1.1 (SMBv3). Sfruttando il bug, un malintenzionato potrebbe guadagnarsi la capacità di eseguire codice malevolo da remoto senza aver bisogno di credenziali di accesso.

Microsoft ha reso nota l’esistenza della vulnerabilità in concomitanza con il Patch Tuesday di marzo 2020 ma senza distribuire una patch correttiva per gli utenti, un comportamento che mette potenzialmente a rischio i PC consumer e aziendali visto che il bug CVE-2020-0796 (anche noto come SMBGhost) colpisce anche le edizioni Server di Windows.

Icona Windows 10

A ulteriore conferma della gravità del problema, Redmond ha ora pubblicato il nuovo documento di supporto KB4551762 con tanto di aggiornamento cumulativo necessario a neutralizzare il bug: la patch si può scaricabile tramite Windows Update, oppure con un download diretto dal Catalogo degli update della corporation.

L’ipotesi che hacker e malintenzionati comincino presto a sfruttare il bug nel protocollo SMBv3 è piuttosto verosimile, dice l’avviso di sicurezza distribuito da Microsoft assieme all’aggiornamento cumulativo, e anche gli esperti hanno evidenziato la facilità con cui è possibile sfruttare il problema pubblicando un paio di video dimostrativi.

L’installazione dell’aggiornamento KB4551762 è altamente consigliata per tutti gli utenti di Windows 10 1903 e 1909, a casa come in ambienti aziendali; nel caso in cui l’update non fosse (ancora) possibile, Microsoft consiglia di disabilitare la compressione SMBv3 tramite il seguente comando impartito via PowerShell:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

Viene inoltre consigliato il blocco delle comunicazione su porta TCP 445 tramite firewall per inibire qualsiasi tentativo di attacco dall’esterno.

PCProfessionale © riproduzione riservata.
Ha avuto il suo incontro fatale con la tecnologia negli anni '80, prima con i giochi arcade e poi con l'Intellivision di Mattel, e da allora la passione è andata solo aumentando. Quando non passa il proprio tempo a consumare notizie sull'attualità informatica ama leggere (su carta), scrivere, fotografare e collezionare vecchi libri sui sistemi operativi obsoleti.