• Proteggersi dalla vulnerabilità del protocollo SMB2

    patch_smb2.jpg

    In attesa che Microsoft risolva con un aggiornamento la vulnerabilità del nuovo protocollo Server Message Block Version 2 (SMBv2), di cui vi abbiamo parlato in un precedente articolo, su Security Research & Defense, uno dei blog Technet, viene presentata una prima correzione del problema.

    La vulnerabilità di SMB2 riguarda solo i sistemi Windows Vista e Windows Server 2008.

    Ad oggi, per evitare di rimanere vittime di un attacco, è possibile installare un piccolo pacchetto MSI che disabilita il protocollo SMB2, stoppando e riavviando il servizio.

    Siccome la disabilitazione può rallentare le connessioni SMB tra server Vista e Windows 2008, si può tornare indietro, riattivando il protocollo, installando il pacchetto che riabilita SMB (download).

    La disabilitazione del protocollo SMB2 è consigliato fortemente per le aziende, proprio per prevenire ogni possibile attacco.

    Per il semplice utente, bastano invece le protezioni già presenti sul proprio sistema Windows Vista: di fatto, il firewall, attivo di default, protegge adeguatamente la macchina da attacchi remoti.

    Di default, il firewall permette il passaggio di pacchetti solo se l’utente esplicitamente condividere cartelle o stampanti. Inoltre, nella configurazione “Pubblica” del firewall, questo blocca i pacchetti anche se una cartella o una stampante sono condivise.

    Nonostante il rilascio di questo workaround, da Microsoft arrivano rassicurazioni sull’imminente uscita di un aggiornamento che corregge definitivamente la vulnerabilità, senza dover disabilitare il protocollo o bloccando il traffico. Al momento, il team, completata una serie da oltre 10.000 test, è in fase di “stress test” e di verifica con applicazioni di terze parti.

    Tags:

    Se vuoi aggiornamenti su Proteggersi dalla vulnerabilità del protocollo SMB2 inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *