안티 해킹은 SMB에 대한 취약성을 리디렉션

안녕하십니까, 오늘 우리는 며칠 전에 발견되어 Windows 10을 포함한 모든 버전의 Windows에 영향을 미치는 "SMB로 리디렉션"취약점으로 문제를 해결할 것입니다.
이 취약점은 한 번 로그인 SMB 서버를 느끼고 싶어요 Windows 응용 프로그램의 순진함을 기반으로합니다. 공격자가 이후의 해독을 차단 곳이 때 로그인 데이터는 아웃 말다툼된다.
경고!
SMB로 리다이렉트하는 많은 응용 프로그램, 심지어 안티 바이러스 프로그램에 영향을 미치는 취약점입니다.
몇 가지 예 :
어도비 리더, 애플 퀵타임 애플 소프트웨어 업데이트, 인터넷 익스플로러, 윈도우 미디어 플레이어, 엑셀 2010, 시만텍의 노턴 보안 스캔, AVG 무료, 무료 디펜더, 코모도 안티 바이러스, 박스 동기화, TeamViewer를 등
아마도 마이크로 소프트는 불행하게도 만 법적 Windows에서이 패치를받을 것, 곧이 취약점 (SMB로 리디렉션)을 수정합니다.
불법 복제 윈도우를 가진 사람들은 수동 방화벽에서 일부 설정은 외부 트래픽 SMB를 중지해야 할 것이다.
SMB 포트는 TCP 및 TCP 139 445 있습니다.
더 자세한 내용은 SMB로 리디렉션에서 찾을 수 있습니다 cylance.com 블로그



관련 자습서


크리스티안 Cismaru 소개

저는 IT & C와 관련된 모든 것을 좋아하고, 매일 축적하는 경험과 정보를 공유하고 싶습니다.
당신이 배우로 배우십시오!

코멘트

  1. caisinDonici 그는 말했다.

    바람이있는 사람들을 위해. 방화벽이 "공장"에서 꺼져 있고 시작할 때 0x80070422 오류가 발생하기 때문에 많은 사람들에게 불법 복제는 이러한 설정을 작동하지 않습니다.

    • 티비 그는 말했다.

      말도 안되는 얘기. 대부분의 불법 복제 윈도우 사이트는 변경되지 않습니다.
      윈도우는 모든 수정되지 않은 원본을 찾고, 많은 사람들이 사이트에서 모든 인기 토런트 사이트없는 변화가 없습니다. 그는 Microsoft에서, 원본과는 다른 점이 활성화됩니다.

  2. caisinDonici 그는 말했다.

    나는 또한 해결책을 찾았고, 그것은 기계에 놓 이도록 "서비스"에서 중지되었다

  3. Dumitru 그는 말했다.

    감사합니다 "학습"

  4. 그는 말했다.

    살고, 대단히 크리스티 감사

  5. unVizitator 그는 말했다.

    나는 문제가 여전히 해결되지 생각 .. 아파치 서버, FTP의 것과 삼바 (SMB)에서 deorece 방화벽 포트, ssh를 변경할 수 있습니다. .. 그것은 단지 임시 솔루션이 보안 가방에 다른 해결책을 발견해야합니다 것

  6. RAIS 그는 말했다.

    나는 여러 해 동안 당신에 의해 만들어진 비디오 튜토리얼을 따라 난 방화벽 똑바로하고 Windows dezactivat.Am 내가 똑바로의 방화벽 설정을 확인하고이 이미 설정되어 제공 발견 mulţumesc.Eu에이 기회를 이 포트의 TCP 및 TCP 139 445.Deci 차단으로는 어베스트에서이 취약점이 전에 알고있는 것 같다.

    • 네, 아마 패치 업데이트로했다. 약이 취약점은 며칠 전이었다.

      • Costelina 그는 말했다.

        크리스티 오신 것을 환영합니다
        내 직감은 우리가 내가 윈도우 8 및 원격 설정에서 당신은 끄고 서비스를 중지 및 원격마다 발견이 튜토리얼에 표시된 것처럼 Windows 전용 윈도우 8.1 10 7이 가능한 취약점이 될 것 모르는 것입니다 (PC 관리)
        윈도우 8 시간이 나는이 설정을 발견 (또는 어쩌면 내가 그들을 알고 아직 종료를보고하지 않았다 유지)
        다시 우리는 모두 Windows가 8 메트로 인터페이스와 함께 제공 것을 알고 정말 용의자는 PC의 시작이 자동으로 로그와 지하철의 모든 응용 프로그램에 대해 가능한 취약점이있을 수
        거의 잊었에, 나는 Word 문서가 온라인으로 나에게 사용자 이름 암호 설정을 요구하고 열 때 너무 cuidatenie을 충족하지만 나는 내가 Windows7에서 위에 열거 한 내용을했던
        나는 그들을 자동으로 서명하지 않는 경우 됐을까?
        감사

        • Costelina 그는 말했다.

          나는 윈도우 7 8 또는 불법 윈도우 설치하지 않은 것을 언급하는 것을 잊었다
          나는 방화벽을 결코 멈추지 않았다 모든 시간이 나는 일 업데이트 및 바이러스 백신에 있었다

        • 로버트 그는 말했다.

          좋은 크리스티 감사하는 사랑합니다.

  7. 상수 그는 말했다.

    우수!

  8. 치프 리안 그는 말했다.

    내가 ZYXEL NSA320S 활성화 SMB 서버를 가지고, 어떤 위험이 있습니까?

  9. 스테판 그는 말했다.

    이 포트는 수년 동안 문제가 발생했습니다. 오랫동안 발견되었습니다. 445에 대한 익스플로잇으로 즉시 진입합니다. 모든 활동 등록. Windows Worms Doors Cleaner로 해결됩니다. (전용 메뉴가 있습니다… 방화벽에서 얻을 수있는 것만 큼 좋습니다).
    upc / rtc-모뎀을 설치하고 대부분 라우터가 있기 때문에 문제가 진정되었습니다.
    몇 가지 경우 경우의 직접 PC에 케이블 넷. 지금 모뎀 / 라우터를 통해 이동합니다. 이는 공용 IP를 routereaza하지 다리. 하지에 자​​주 ISP에 의해 할당 된 공용 IP를 변경하는 방법을 언급.
    그래서 : 문제는 그 자체에 대해 해결했다.

    현재 문제는 ONT RDS 사이트를 장착 할 수있다.
    나는 아직하지 않았습니다. I는 사용자가 자신의 모든 액세스 메뉴를 가지고 있음이 명백히 이해.
    두 개의 계정이있을 것입니다 : 사용자 (설정에서 제한됨) 및 관리자 (관리자)가 가입자에게 암호를 제공하지 않습니다. ont 구성에서 도난 당해야합니다. 아직 설정하지 못해 정말 미안하고 싸울 거예요. 🙂
    누가 튜토리얼을 만들 수 있습니다.

  10. Cristy 그는 말했다.

    예, 사용자 스테판에 따라, ONT의 주제는 화제입니다! RCS-RDS는 장비를 설치하기 시작했다! 이미 ONT가 있지만 액세스 할 수있는 방법을 모르겠어요! 아마 등 튜토리얼 ONT, 광섬유가 필요!

  11. 세바스찬 레무스 그는 말했다.

    모든 주셔서 대단히 감사합니다! (Y)

  12. 디노 그는 말했다.

    우리는 환영합니다! 크리스티안 Cismaru, 나는 의견을 싶습니다 : 나는 TV에 연결하기 위해 안드로이드 미니 PC에 관심이 있지만, 정말 그물에 제안이나 권고 사항을 발견하지 않았습니다. 난 당신이 얼마 전에 자습서를 한 것으로보고 있지만, 다른 사람들이 더 강력한 등장으로 나는 모델을 얹어 찾을 수 있습니다. 미닉스 네오 x8h 추가, 오리온 tron​​smart r28 메타 메타 aw80 tron​​smart 용자리 : 그 다음에 눈길을 끌었다. 사양은 상대적으로 비슷하지만, 같이 가격은 차이가있다. 스마트 LED TV 및 기가비트 라우터 FiberLink 200 구독을 사용하여 언급. 미리 감사드립니다.

    • 사양과 품질이 다소 유사한 경​​우에, 당신은 가격과 액세서리를 선택할 수 있습니다.
      당신이 선택하든, 좋은 도구가 있습니다.

      • 디노 그는 말했다.

        우리는 환영합니다! 크리스티안 Cismaru, 나는 의견을 싶습니다 : 나는 TV에 연결하기 위해 안드로이드 미니 PC에 관심이 있지만, 정말 그물에 제안이나 권고 사항을 발견하지 않았습니다. 난 당신이 얼마 전에 자습서를 한 것으로보고 있지만, 다른 사람들이 더 강력한 등장으로 나는 모델을 얹어 찾을 수 있습니다. 미닉스 네오 x8h 추가, 오리온 tron​​smart r28 메타 메타 aw80 tron​​smart 용자리 : 그 다음에 눈길을 끌었다. 사양은 상대적으로 비슷하지만, 같이 가격은 차이가있다. 스마트 LED TV 및 기가비트 라우터 FiberLink 200 구독을 사용하여 언급. 미리 감사드립니다.

  13. zame77 그는 말했다.

    세인트 조지의 이름을 따서 명명 모든 자습서와 행복 한 새 해 주셔서 감사합니다!

  14. 칼린 그는 말했다.

    그래 윈도우 취약점의 보통 전체입니다. 내가 말했듯이 다시 리눅스를 사용하면 바이러스 나 취약점이 면제됩니다. 리눅스는 몇 가지 중요한 취약점이 작은 문제가 메어 intrzieri 업데이트를 표시 여부 windousu에 비해 리눅스에서 발생 해결하기 위해 더 이상 업데이트가되지 않습니다. 모든 점에서 윈도우 먼지. 당신이 게임을 넣을 경우 윈도우 리눅스 나머지를 사용하는 경우와 듀얼 부팅은 필수입니다. 리눅스는 서버의 98 %를 기반으로 리눅스이며, 솔라리스는 다른 비 Windows 시스템을 휴식 .. 내가 말한대로 추진 리눅스를 사용할 필요가 viziatorii 촉구 것이다

    • VALI 그는 말했다.

      )); 난 윈도우 외에 리눅스 민트 17 8.1를 설치하지만, 대부분의 경우에 모든 창을 사용하는 것이 수행하는 방법을 모른다
      우리는 사용자 정의 GRUB 및 창문 첫 번째 위치를 부팅했습니다. 나는 거의 내가 실제로 그 PC에 리눅스를 설치 한 것을 잊었 경우가 있었다.
      Linux 시스템은 보안 측면에서 더 좋을 것이지만 접근성, 사용 용이성, 사용 가능한 타사 프로그램의 생태계 측면에서 큰 단점이 있으며 경우에 따라 드라이버 등에 문제가있을 수 있습니다. 진지하게 생각해 봅시다. 윈도우에서는 거의 모든 것을위한 그래픽 인터페이스를 가지고있는 반면, 리눅스에서는… 우리는 상황을 알고 있습니다. 어차피 내 PC에 창문 없이는 서있을 수 없어요. 너무 많은 관점에서 자신을 제한하고 나중에 나타날 수있는 작은 일에 대해 문제를 해결하는 데 10 배 더 많은 시간을 낭비합니다. 가정용 사용자에게는 그만한 가치가 없습니다. 서버에 대해 이야기한다면 완전히 다른 생선 요리입니다.

      • 칼린 그는 말했다.

        게다가 당신은 아무것도와 리눅스를 모르는 것을 의미한다. 또한 리눅스를 사용하는 방법을 포럼을 검색하고 당신이 그것을에 앉아 잠시 후 당신은 리눅스에 액세스 할 수있는 방법을 쉽게 볼 수 있습니다. 우분투 리눅스 민트 월 알렉스는 초보자 및 벗어납니다. 리눅스는 주문 제작에 매우 쉽습니다. 윈도우 대신 제한됩니다 몇 가지 예를 제공합니다 : 당신은 공장에서 큰 거래를 허용하지 않고 여러 사이트에 넣어해야하는 cosutumizare하기를 안전하지 않은, CICA 사용자 정의 할 수 있도록 프로그램의 모든 종류의 윈도우가 무료로하지 않습니다 대부분의 금이 버전이, 당신의 Windows 프로그램에서 무료로 CICA는 항상 좋은 선택이 아니며 리눅스에 prgrame의 99 % 무료있는 동안 많은 toolbaruri 광고와 전문가와 온. 당신은 당신이 나에게 PFF 가방 불가능하지 말 새로운 무언가를주는 많은 로마인의 사람입니다. 내가 먼저 리눅스 우분투 리눅스 남자를 설정하고 habarnaveam은 무엇인가합니다. 하지만이 포럼을 통해 읽고 나는 서로에게 말하여 윈도우와 비교하여 내가 처음 사용하지 틀리지 경우가 2008 2010 eprin D ​​이후 훨씬 더 나은 것을보고 무엇을 참조하십시오. 리눅스는 네 그래서 게임 및 특정 프로그램을하지 않는 말을 적은있다. 하지만 대부분의 프로그램에 대한 많은 리눅스 대안을 찾을 수 있습니다. 개인적으로 포럼과 당신을 certeaza 그것이 얼마나 쉽게 볼 빈번한 오류 및 운영 체제의 설치 없애 플러스되지 않을 수 있습니다 훨씬 빠릅니다 말한다. 당신이 원한다면 지금 당신은 당신이 무엇을 사용 선택

      • 칼린 그는 말했다.

        예 나는 pcurilui의 leptopurilor 대부분의 비디오 카드 드라이버이며, DEFA (서버 조직도)를 오는 보편적 인 driveru을 folsiii 수 있습니다 말을 잊어 버렸습니다. 당신은 PC 또는 이렇게 말할 이국적인 이국적인 노트북을 가지고 있다면 그것은 잘못 갈 수 있습니다. 하지만 가장 인기있는 노트북 PC 인기있는 사용 100의 %를 funcctiona 것입니다. 사용자의 약 96 98 % 완벽하게 리눅스 PC 또는 노트북 또는 노트북을 :)하고있다.

        • 크리스티 그는 말했다.

          더 많은 전문가라면 먼저 자신을 문법적으로 올바로 표현하는 법을 배운 다음 팁을 제시하지만 Linux 비교-windows와 같은 일탈은 없습니다. .laptop, 문법적으로 올바로 작성하십시오.

  15. Dacian을 그는 말했다.

    크리스티, 당신은 여기 또는 보안 솔루션은 온라인 결제뿐만 아니라 일반적으로 시스템에 권장 사용 / 별도의 튜토리얼에서 우리를 알 수 있습니까?

  16. 디노 그는 말했다.

    답장을 보내 주셔서 감사합니다. Ref mini android pc, tronsmart draco는 최고의 사양을 가지고 있으며 Linux에서도 작동하지만 hdmi 1.4 만 있고 tronsmart orion은 약간 저렴하지만 hdmi 2.0 (4k)이 있습니다 (Linux가 작동하지 않는지 모르겠습니다. he), 그리고 minix x8h plus가 가장 비쌉니다. 개인적으로 저는 tronsmart orion r28 meta에 의지 할 것입니다. 스플래시 탑 스 트리머를 설치하고 필요할 때 PC를 사용합니다. 크리스티에 대해 어떻게 생각하세요?

  17. 애드리안 그는 말했다.

    우리가 방화벽을 COMODO 경우, 무엇을 설정하는 것은 사전에? 감사 할.

    • axelluny 그는 말했다.

      방화벽 – Sthealt Ports Wizard – 들어오는 모든 연결을 차단하고 모든 사람을 위해 내 포트를 스텔스합니다 (마지막 옵션). Microsoft는 계란을 확인하고 있으므로 차단할 것 같지 않습니다.

  18. 앤드류 그는 말했다.

    대부분의 경우 불법 복제 윈도우 문제없이 업데이트와 당신을 위해 제안 된 솔루션을 만들 수 있지만 좋은!

  19. Costi 그는 말했다.

    salutare.stiu는 주제 끄기,하지만 난 질문이 그 : 음성 루마니아어 오프라인 구글?

  20. Mihnea 그는 말했다.

    전초 기지로 방화벽 설정은 누군가가 나를 도울 수 있습니까?

  21. Nelus 그는 말했다.

    안녕하세요
    어떻게 Privatefirewall에서이 설정을 만들 수 있습니까?
    감사합니다!

  22. const를 그는 말했다.

    튜토리얼 및 videotutorial.ro.Mulţumim 아주 좋아. 하지만이 완료 될 때 Windows XP를 사용하는 사람들을위한? 우리 모두가 당신에게 7, 8, 10 같은 바람 Madala 수 있다면 우리는 감사하고 감사 할 것입니다. 다시 한 번 감사합니다!

당신의 마음을 열기

*