Microsoft stessa ha consigliato di risolvere quanto prima il problema di vulnerabilità CVE-2020-0796, onde evitare che qualche malintenzionato possa sfruttare questa falla per eseguire software malevole da remoto senza aver bisogno di credenziali di accesso.
Con le ultime release rilasciate da Microsoft per Windows 10, sono emersi anche alcuni problemi di sicurezza, tra questi sembra che il più grave sia la vulnerabilità CVE-2020-0796 (noto come SMBGhost) che riguarda il protocollo Server Message Block 3.1.1 (SMBv3). Sfruttando questo bug, qualsiasi malintenzionato da remoto è in grado di eseguire codice malevole senza aver bisogno di nessun tipo di credenziali di accesso.
A evidenziare questo problema è stata la stessa Microsoft in concomitanza con il Patch Tuesday di marzo 2020 ma senza distribuire una patch correttiva per il problema. A Redmond ha deciso di rilasciare un aggiornamento cumulativo su misura per risolvere il bug.
Da poco è stata rilasciato per il download il pacchetto d aggiornamento cumulativo (KB4551762) che una volta scaricato è installato dovrebbe risolvere il problema di vulnerabilità CVE-2020-0796, chiudendo la falla. La patch di sicurezza si può scaricabile tramite Windows Update, oppure con un download diretto dal Catalogo degli update di Windows 10.
Microsoft consiglia vivamente l’installazione dell’aggiornamento KB4551762 a tutti gli utenti di Windows 10 1903 e 1909, sia a casa che in azienda.
Se la patch KB4551762 non fosse ancora disponibile, Microsoft consiglia, in attesa del download, di disabilitare la compressione SMBv3 tramite il seguente comando impartito via PowerShell: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force. Inoltre bisogna bloccare la comunicazione sulla porta TCP 445 tramite firewall per inibire qualsiasi tentativo di attacco dall’esterno.
