Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv. Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Kaspersky ID:
KLA10977
Detekováno:
08/22/1970
Aktualizováno:
05/22/2017

Popis

V Microsoft Server Message Block 1.0 (SMBv1) bylo nalezeno více vážných zranitelných míst. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k provedení libovolného kódu nebo k získání citlivých informací.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Nesprávné zacházení s některými požadavky může být vzdáleně zneužíváno neověřeným útočníkem prostřednictvím speciálně navržených paketů k provádění kódu na cílovém serveru;
  2. Nesprávné zacházení s některými požadavky může být vzdáleně zneužíváno neověřeným útočníkem prostřednictvím speciálně vytvořených paketů k provedení kódu pro získání citlivých informací ze serveru.

Technické údaje

Úspěšné vykořisťování těchto zranitelných míst může způsobit útok WannaCry.

V případě útoku WannaCry jsou moduly EternalBlue využívány ke zranitelnosti SMB; pokud je pokus o zneužití úspěšný, použije se vestavěná DoblePulsar pro instalaci škodlivého softwaru.

Obě pakety SMBv1 a SMBv2 mohou být použity v útoku WannaCry, takže jejich zablokování může zabránit infekci operačního systému. Je velmi doporučeno vypnout SMBv1, protože tento starý protokol nemá významné dopady na moderní operační systémy. Deaktivace SMBv2 může způsobit vážné problémy.

Další informace naleznete v článku Securelist .

Uživatelé systémů Windows XP, Windows 8 a Windows Server 2003 by měli číst zákaznické pokyny pro útoky společnosti WannaCrypt společnosti Microsoft.

Všimněte si, že Windows 10 a Windows Server 2016 nejsou ovlivněny útokem WannaCry.

Oficiální doporučení

Související produkty

seznam CVE

seznam KB

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!
Kaspersky Next
Let’s go Next: redefine your business’s cybersecurity
Zjistěte více
Kaspersky Premium
Zjistěte více
Confirm changes?
Your message has been sent successfully.