Microsoft випустила незаплановане оновлення безпеки KB4551762 для своєї операційної системи Windows 10 версій 1909 і 1903. Патч усуває критичну вразливість в протоколі Microsoft Server Message block, яка була виявлена після випуску березневого пакету оновлень безпеки для даної ОС. Експлуатація даної вразливості дозволяє зловмисникам здійснити віддалене виконання довільного коду на боці SMB-клієнта або сервера.
Незважаючи на те, що використовувати цю вразливість на практиці досить складно, фахівці Microsoft віднесли її до критичних. Це пов'язано з тим, що її експлуатація дозволяє автоматично поширювати шкідливий код з однієї робочої станції на іншу всередині однієї мережі. Microsoft оперативно випустила виправлення, щоб уникнути сценаріїв поширення шкідливого ПЗ, подібних тим, що спостерігалися під час атак з використанням вимагачів WannaCry і NotPetya в 2017 році.
Щоб використовувати вразливість на боці сервера, зловмиснику, який не пройшов перевірку автентичності, необхідно відправити спеціально сформований пакет на цільовий SMB-сервер. У випадку з клієнтом хакерам буде потрібно особливим чином налаштувати SMB-сервер, а потім переконати жертву підключитися до нього.
Windows 10 має сильний захист, який робить подібні атаки малоймовірними. Однак мотивовані і досвідчені зловмисники можуть здійснити успішні атаки, використовуючи вразливість у протоколі SMB. На даний момент невідомо про випадки, коли згадана вразливість використовувалася хакерами на практиці. Microsoft рекомендує всім користувачам перейматися встановленням пакету оновлень KB4551762, щоб убезпечити себе від атак такого типу.
