Intrusion.Win.CVE-2020-0796

Данная атака основана на эксплуатации уязвимости CVE-2020-0796, которая затрагивает протокол SMBv3 в операционных системах Microsoft Windows. Злоумышленник может использовать эту уязвимость для исполнения произвольного кода на стороне SMB-сервера или SMB-клиента. Для атаки сервера злоумышленник должен отправить ему специально созданный пакет, а для атаки клиента—сконфигурировать вредоносный SMBv3-сервер и убедить пользователя подключится к нему.