Xin chào các bạn, hôm nay chúng tôi sẽ giải quyết vấn đề với lỗ hổng "Chuyển hướng đến SMB" đã được phát hiện vài ngày trước và điều đó ảnh hưởng đến tất cả các phiên bản Windows, bao gồm cả Windows 10.
Lỗ hổng này được dựa trên sự ngây thơ của các ứng dụng Windows người muốn đăng nhập một lần cảm thấy một máy chủ SMB. Tại thời điểm đó, dữ liệu đăng nhập được nhổ ra mà kẻ tấn công chặn chúng để giải mã tiếp theo.
Cảnh báo!
Chuyển hướng đến SMB là một lỗ hổng ảnh hưởng đến nhiều ứng dụng và thậm chí các chương trình chống vi-rút.
Một số ví dụ:
Adobe Reader, Apple QuickTime và Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Norton Security Scan của Symantec, AVG miễn phí, BitDefender, Comodo Antivirus, Box Sync, TeamViewer, vv
Có lẽ Microsoft sẽ khắc phục lỗ hổng này (Chuyển tới SMB) sớm, chỉ tiếc là những người có Windows hợp pháp sẽ nhận được các bản vá lỗi.
Những người có vi phạm bản quyền của Windows sẽ phải thực hiện một số cài đặt trong tường lửa dẫn sử dụng để ngăn chặn SMB giao thông ra bên ngoài.
cổng SMB là TCP và TCP 139 445.
Thông tin chi tiết có thể được tìm thấy trên Redirect cho SMB cylance.com Blog
Xem Bình luận (37)
cho những người có gió. vi phạm bản quyền đối với nhiều người sẽ không hoạt động các cài đặt này, vì tường lửa bị tắt khỏi "nhà máy" và khi bạn khởi động, nó sẽ báo lỗi 0x80070422
nói chuyện vô nghĩa. hầu hết các trang web của Windows lậu không bị thay đổi.
Windows không có rất nhiều người dân đã thay đổi các trang web không phải là ở tất cả các trang web torrent phổ biến, tất cả tìm kiếm bản gốc, chưa sửa đổi. Đó chỉ được kích hoạt làm cho nó khác với bản gốc, từ Microsoft.
Tôi cũng tìm thấy giải pháp, nó đã bị dừng từ "dịch vụ" để đưa vào máy
Cảm ơn đã "học hỏi"
Cảm ơn bạn rất nhiều Cristi, để sống :)
Tôi nghĩ vấn đề vẫn chưa được giải quyết với tường lửa .. bởi vì cổng trên samba (smb) cũng như các máy chủ apache, ftp, ssh có thể bị thay đổi. nó chỉ là một giải pháp tạm thời ... phải tìm một giải pháp khác cho túi bảo mật này
Theo đuổi trong nhiều năm qua video hướng dẫn thực hiện bởi bạn và tận dụng cơ hội này để có các bức tường lửa avast mulţumesc.Eu và tại cửa sổ dezactivat.Am tôi đã kiểm tra các thiết lập tường lửa trong avast và nhận thấy rằng đã đi kèm thiết bằng cách ngăn chặn các cổng TCP TCP 139.Deci 445 và có vẻ như rằng lỗ hổng này avast biết trước.
Có, có thể thực hiện bởi một bản cập nhật vá lỗi. Dễ bị tổn thương đó chỉ là một vài ngày trước đây.
Cristi chào đón
linh cảm của tôi là chỉ có trong Windows 8 8.1 không biết Windows 10 càng tốt dễ bị tổn thương như chúng tôi đã trình bày trong hướng dẫn này dành cho Windows 7 tôi tìm thấy các cài đặt cho từ xa và mỗi khi bạn tắt và ngăn chặn từ xa và dịch vụ (pc quản lý)
Cửa sổ 8 lần tôi tìm thấy các thiết lập (hoặc có lẽ tôi đã không cung cấp cho họ một chưa biết tôi sẽ không bỏ cuộc tìm kiếm)
Một lần nữa chúng ta đều biết rằng giao diện Windows Metro và đi kèm với 8 có thực sự là một lỗ hổng có thể nghi ngờ, bởi vì tất cả các ứng dụng Metro với PC khởi động tự động đăng nhập
đến gần như quên, tôi gặp một cuidatenie vì vậy tôi mở một tài liệu Word là trực tuyến và yêu cầu tôi thiết lập mật khẩu tên nhưng tôi đã làm những gì tôi đã liệt kê ở trên trong Windows7
Tôi đoán nếu bạn không làm cho họ tự động đăng?
thanks
Tôi quên đề cập đến mà tôi đã không bao giờ cài đặt Windows 7 hoặc 8 phạm bản quyền Windows
Tôi không bao giờ dừng lại tường lửa và đã luôn luôn có thông tin cập nhật hàng ngày và chống virus
Cảm ơn rất nhiều Cristi, được yêu thương.
Tuyệt vời!
Tôi có một máy chủ kích hoạt SMB ZyXEL NSA320S, là có bất kỳ nguy hiểm?
Zyxel NSA320s chạy một phiên bản của Linux không bị ảnh hưởng.
Tôi có một chiếc mũi sau khi tôi bị chặn cổng tôi tôi không thể kết nối với mũi.
Thay đổi cổng mặc định trong mũi.
các cổng này đã gặp rắc rối trong nhiều năm. nó đã được phát hiện trong một thời gian dài. với khai thác trên 445 một nhập ngay lập tức. với đăng ký hoạt động với tất cả mọi thứ. được giải quyết với Windows Worms Door Cleaner. (nó có một menu chuyên dụng ... tốt, nó cũng có thể là từ tường lửa).
vấn đề đã dịu xuống kể từ khi họ đặt upc / rtc - modem và vì hầu hết đều có bộ định tuyến.
vài trường hợp khi máy tính của mạng cáp của trực tiếp. bây giờ đi qua modem / router. mà routereaza IP công cộng và không được cầu. Chưa kể cách thường xuyên thay đổi IP công cộng do ISP của bạn được giao.
Vì vậy: vấn đề giải quyết chút của chính nó.
nhiều vấn đề hiện tại sẽ được gắn trên các trang web ont rds.
Tôi chưa. Tôi hiểu rằng người dùng không truy cập thực đơn đầy đủ của họ.
sẽ có 2 tài khoản: người dùng - bị giới hạn trong cài đặt và quản trị viên - mà rds không cung cấp mật khẩu cho người đăng ký. phải được đánh cắp từ cấu hình ont. Tôi thực sự xin lỗi vì họ chưa thiết lập nó và tôi sẽ chiến đấu với nó. :)
ai có để làm cho một hướng dẫn.
Vâng, theo người sử dụng stefan, chủ đề hiện tại ONT của! RCS-RDS cũng bắt đầu lắp đặt thiết bị! Tôi đã có một NTO nhưng không biết làm thế nào tiếp cận! Có lẽ nó cần một ONT hướng dẫn, cáp quang, vv!