Hej vänner, idag löser vi problemet med sårbarheten "Redirect to SMB" som upptäcktes för några dagar sedan och som påverkar alla versioner av Windows, inklusive Windows 10.
Sårbarheten är baserad på naivitet av Windows-program som vill logga in en gång känna en SMB-server. På den tiden inloggningsdata är spottade ut där angriparen fångar dem för efterföljande dekryptering.
Varning!
Omdirigering till SMB är en sårbarhet som påverkar många applikationer och till och med antivirusprogram.
Några exempel:
Adobe Reader, Apple QuickTime och Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantecs Norton Security Scan, AVG Free, Free BitDefender, Comodo Antivirus, Box Sync, Teamviewer, etc.
Kanske Microsoft kommer att fixa denna sårbarhet (Omdirigering till SMB) snart, tyvärr bara de med laglig Windows kommer att få dessa fläckar.
De med piratkopierad Windows kommer att behöva göra några inställningar i manuell brandvägg för att stoppa trafiken SMB utåt.
SMB-portar är TCP och TCP 139 445.
Mer information kan hittas på omdirigering till SMB cylance.com blogg
Visa kommentarer (37)
för de med vind. piratkopierad för många fungerar inte dessa inställningar, eftersom brandväggen är avstängd från "fabriken" och när du startar ger den felet 0x80070422
pratar strunt. mest piratkopierade Windows webbplatser inte ändras.
Windows har inte en massa människor bytt platser är inte alls populära torrentsajter, alla letar efter den ursprungliga, omodifierade. Som aktiveras endast gör det skiljer sig från originalet, från Microsoft.
Jag hittade också lösningen, det stoppades från "tjänster" för att sätta på maskinen
Tack för att du "lär dig"
Tack så mycket Cristi, att leva :)
Jag tror att problemet fortfarande inte är löst med brandvägg ... eftersom porten på samba (smb) såväl som på apache, ftp, ssh-servrar kan ändras. det är bara en tillfällig lösning ... en annan lösning måste hittas för den här säkerhetspåsen
Sysslar under många år video tutorials som gjorts av dig och passa på att ha brandväggen avast mulţumesc.Eu och fönstren dezactivat.Am jag kontrollerat brandväggsinställningarna i avast och märkte att redan kommer in genom att blockera dessa TCP-portar TCP 139.Deci 445 och det verkar som om denna sårbarhet avast veta innan.
Ja, förmodligen gjort av en patch uppdatering. Sårbarhet som var bara några dagar sedan.
Cristi välkomna
min magkänsla är att endast i Windows 8 8.1 inte vet Windows 10 som möjligt sårbarhet som vi har visat i den här guiden för Windows 7 hittade jag inställningarna för fjärr och varje gång du stänger och stannar avlägsna och inom tjänstesektorn (pc hantera)
Windows 8 gånger jag hittade dessa inställningar (eller kanske jag inte gav dem en ännu inte vet att jag inte kommer att ge upp att söka)
Igen vi alla vet att Windows Metro-gränssnittet och kommer med 8 det verkligen en sårbarhet vara möjlig misstänkt, eftersom alla Metro applikationer med PC start loggar automatiskt
nästan glömde jag stött på en cuidatenie så jag öppnade ett Word-dokument är online och frågar mig användarnamn lösenordsinställningar men jag hade gjort vad jag har listat ovan i Windows7
Jag antar att om du inte gör dem automatiskt logga?
tack
Jag glömde att nämna att jag aldrig har installerat Windows 7 eller 8 piratkopierad Windows
Jag slutade aldrig brandvägg och har alltid haft dagliga uppdateringar och antivirus
Tack så mycket Cristi, att bli älskad.
Utmärkt!
Jag har en ZyXEL NSA320S aktiverat SMB-server, är det någon fara?
Zyxel NSA320s kör en version av Linux påverkas inte.
Jag har en näsa efter att jag blockerat hamnar jag kunde inte jag ansluter till näsan.
Ändra standardportar i näsan.
dessa hamnar har varit i problem i många år. det har upptäckts under lång tid. med exploater på 445 går man in omedelbart. med aktivitetsregistrering med allt. lösas med Windows Worms Doors Cleaner. (den hade en särskild meny ... det var möjligt från brandväggen också).
problemet har lugnat sedan de satte uppc / rtc - modem och eftersom de flesta har routrar.
fåtal fall när kabeln netto dator direkt. nu gå igenom modem / router. som routereaza offentliga ip och inte överbrygga. Inte tala om hur ändras ofta offentliga IP-adresser tilldelas av din Internetleverantör.
Alltså: problemet löst lite av sig själv.
mer aktuellt problem skulle monteras ont platser rds.
Jag har ännu inte. Jag förstod att användaren inte tillgång till deras hela menyn.
det skulle finnas två konton: användaren - begränsad i inställningar och admin - till vilken rds inte ger lösenordet till abonnenten. måste stulas från ont-konfigurationen. Jag är verkligen ledsen att de inte har konfigurerat det ännu och jag kommer att slåss mot det. :)
som har att göra en tutorial.
Ja, enligt användarens stefan, ONT aktuella ämne! RCS-RDS började också installera utrustning! Jag har redan en NTO men vet inte hur tillgänglig! Kanske det behövs en handledning ONT, fiberoptik, osv!