朋友們,您好,今天我們將解決幾天前發現的“重定向到SMB”漏洞,該漏洞會影響所有Windows版本,包括Windows 10。
該漏洞是基於誰想要登錄一次感受到SMB服務器的Windows應用程序的天真。 當時的登錄數據,吐出來的地方攻擊者截獲他們以後的解密。
注意!
重定向到 SMB 是一個影響許多應用程式甚至防毒程式的漏洞。
一些例子:
Adobe Reader中,蘋果QuickTime和蘋果的軟件更新,IE瀏覽器,Windows媒體播放器,Excel中2010,賽門鐵克的諾頓安全掃描,AVG免費,免費的BitDefender,科摩多殺毒軟件,盒同步,TeamViewer等。
也許微軟將修復這個漏洞(轉發到SMB)不久,不幸的是只有那些具有合法的Windows將獲得這些補丁。
那些盜版Windows將不得不在手工防火牆一些設置,停止對外交通SMB。
SMB端口是TCP和TCP 139 445。
更多詳細信息可以在重定向被發現SMB cylance.com博客
查看評論(37)
對於那些有風的人。盜版,這些設定對很多人來說不起作用,因為防火牆在「工廠」中被關閉,當你打開它時,它會給你錯誤0x80070422
胡說八道。 大多數盜版Windows網站都沒有改變。
Windows沒有很多人改變了網站是不是在所有流行的BT網站,都在尋找原始的,未經修改的。 被激活僅使得它從原來的不同,從微軟。
我已經找到了解決方案,它已從“服務”中關閉,我不得不將其設定為自動
感謝“學習”
非常感謝克里斯蒂,萬歲:)
我認為防火牆仍然沒有解決問題...因為來自 samba (smb) 以及來自 apache、ftp、ssh 伺服器的連接埠可以更改。這只是一個臨時解決方案..必須為這個安全袋找到另一個解決方案
追求連續多年被你利用這個機會做視頻教程,有防火牆的avastmulţumesc.Eu,並在窗戶dezactivat.Am我檢查了AVAST防火牆設置,發現已經自帶設置通過阻止這些TCP端口TCP 139.Deci 445,似乎此漏洞AVAST之前知道。
是的,可能是由一個補丁更新的。 漏洞這僅僅是在幾天前。
你好克里斯提
我的直覺是,僅在Windows 8 8.1不知道的Windows 10盡可能漏洞我們在本教程為Windows 7已經證明我找到了遠程和每次你關閉和遠程停止和服務的設置(PC管理)
8的Windows的時候,我發現這些設置(或者也許我沒有給他們不是還不知道我不會放棄搜索)
同樣,我們都知道Windows Metro界面,並配備了8真的有漏洞,有可能犯罪嫌疑人的,因為所有的地鐵應用程序與計算機啟動時自動登錄
幾乎忘了,我遇到了一個cuidatenie讓我打開一個Word文檔在線問我的用戶名密碼設置,但我已經做了我在Windows7列出以上
我想如果你不要讓他們自動登錄?
謝謝
我忘了提,我從來沒有安裝了Windows 7 8或盜版Windows
我從來沒有停止過防火牆和一直有每日更新和防病毒
非常感謝克里斯提,被人愛。
很棒!
我有一個合勤NSA320S啟用SMB服務器,有沒有危險?
合勤NSA320s運行的Linux版本不會受到影響。
我有一個鼻子後,我阻止我我不能連接到鼻子端口。
更改默認端口的鼻子。
這些港口多年來一直存在問題。此事已經被發現很久了。有了 445 上的漏洞,您就可以立即進入。活動登記一切都有。它可以透過 Windows Worms Door Cleaner 解決。 (它有一個專用選單......好吧,它也可以從防火牆完成)。
自從他們安裝了 upc/rtc - 調製解調器並且大多數都有路由器以來,問題已經平靜下來。
少數情況下,當索網的PC直接。 現在通過調製解調器/路由器。 這routereaza公網IP,並且無法彌合。 且不說如何頻繁地改變你的ISP分配的公網IP。
所以:問題本身解決一點。
更多當前的問題將被安裝ONT網站RDS。
我還沒有。 我理解,用戶不訪問完整的菜單。
將有 2 個帳戶:使用者 - 設定受限,管理員 - rds 不會向訂閱者提供密碼。它必須是從 ont 配置中竊取的。我真的很抱歉他們還沒有安裝它,我必須與之抗爭。 :)
誰有權做一個教程。
是的,根據用戶斯特凡,ONT當前的話題! RCS-RDS也開始安裝設備! 我已經有一個NTO,但不知道如何訪問! 也許它需要一個教程ONT,光纖等!