안녕하십니까, 오늘 우리는 며칠 전에 발견되어 Windows 10을 포함한 모든 버전의 Windows에 영향을 미치는 "SMB로 리디렉션"취약점으로 문제를 해결할 것입니다.
이 취약점은 한 번 로그인 SMB 서버를 느끼고 싶어요 Windows 응용 프로그램의 순진함을 기반으로합니다. 공격자가 이후의 해독을 차단 곳이 때 로그인 데이터는 아웃 말다툼된다.
경고!
SMB로 리디렉션은 많은 응용 프로그램 및 바이러스 백신 프로그램에 영향을주는 취약점입니다.
몇 가지 예 :
어도비 리더, 애플 퀵타임 애플 소프트웨어 업데이트, 인터넷 익스플로러, 윈도우 미디어 플레이어, 엑셀 2010, 시만텍의 노턴 보안 스캔, AVG 무료, 무료 디펜더, 코모도 안티 바이러스, 박스 동기화, TeamViewer를 등
아마도 마이크로 소프트는 불행하게도 만 법적 Windows에서이 패치를받을 것, 곧이 취약점 (SMB로 리디렉션)을 수정합니다.
불법 복제 윈도우를 가진 사람들은 수동 방화벽에서 일부 설정은 외부 트래픽 SMB를 중지해야 할 것이다.
SMB 포트는 TCP 및 TCP 139 445 있습니다.
더 자세한 내용은 SMB로 리디렉션에서 찾을 수 있습니다 cylance.com 블로그
보기 댓글 (37)
바람이있는 사람들을 위해. "공장"에서 방화벽이 꺼져 있고 시작하면 오류 0x80070422가 발생하기 때문에 많은 사람들에게 불법 복제하면 이러한 설정이 작동하지 않습니다.
말도 안되는 얘기. 대부분의 불법 복제 윈도우 사이트는 변경되지 않습니다.
윈도우는 모든 수정되지 않은 원본을 찾고, 많은 사람들이 사이트에서 모든 인기 토런트 사이트없는 변화가 없습니다. 그는 Microsoft에서, 원본과는 다른 점이 활성화됩니다.
나는 또한 해결책을 찾았다. 그것은 "서비스"에서 멈추어 기계에 놓였다.
"학습"에 감사드립니다
살 주셔서 감사합니다, 크리스티 :)
방화벽으로 문제가 여전히 해결되지 않는다고 생각합니다. 삼바 (smb)의 포트와 아파치, ftp, ssh 서버의 포트가 변경 될 수 있기 때문입니다. 임시 해결책 일뿐입니다.이 보안 백에 대한 다른 해결책을 찾아야합니다
나는 여러 해 동안 당신에 의해 만들어진 비디오 튜토리얼을 따라 난 방화벽 똑바로하고 Windows dezactivat.Am 내가 똑바로의 방화벽 설정을 확인하고이 이미 설정되어 제공 발견 mulţumesc.Eu에이 기회를 이 포트의 TCP 및 TCP 139 445.Deci 차단으로는 어베스트에서이 취약점이 전에 알고있는 것 같다.
네, 아마 패치 업데이트로했다. 약이 취약점은 며칠 전이었다.
크리스티 오신 것을 환영합니다
내 직감은 우리가 내가 윈도우 8 및 원격 설정에서 당신은 끄고 서비스를 중지 및 원격마다 발견이 튜토리얼에 표시된 것처럼 Windows 전용 윈도우 8.1 10 7이 가능한 취약점이 될 것 모르는 것입니다 (PC 관리)
윈도우 8 시간이 나는이 설정을 발견 (또는 어쩌면 내가 그들을 알고 아직 종료를보고하지 않았다 유지)
다시 우리는 모두 Windows가 8 메트로 인터페이스와 함께 제공 것을 알고 정말 용의자는 PC의 시작이 자동으로 로그와 지하철의 모든 응용 프로그램에 대해 가능한 취약점이있을 수
거의 잊었에, 나는 Word 문서가 온라인으로 나에게 사용자 이름 암호 설정을 요구하고 열 때 너무 cuidatenie을 충족하지만 나는 내가 Windows7에서 위에 열거 한 내용을했던
나는 그들을 자동으로 서명하지 않는 경우 됐을까?
감사
나는 윈도우 7 8 또는 불법 윈도우 설치하지 않은 것을 언급하는 것을 잊었다
나는 방화벽을 결코 멈추지 않았다 모든 시간이 나는 일 업데이트 및 바이러스 백신에 있었다
좋은 크리스티 감사하는 사랑합니다.
우수!
내가 ZYXEL NSA320S 활성화 SMB 서버를 가지고, 어떤 위험이 있습니까?
ZYXEL NSA320s 리눅스 버전을 실행하고 영향을받지 않습니다.
나는 내가 코에 연결할 수 없습니다 포트를 차단 한 후 나는 코를 가지고있다.
코의 기본 포트를 변경합니다.
이 포트들은 수년간 문제를 겪고 있습니다. 오랫동안 발견되었습니다. 445의 익스플로잇으로 즉시 진입합니다. 모든 활동 등록. Windows Worms Doors Cleaner로 해결되었습니다. (전용 메뉴가 있었지만 방화벽에서도 가능했습니다).
upc / rtc-모뎀을 넣고 대부분의 라우터를 가지고 있기 때문에 문제가 진정되었습니다.
몇 가지 경우 경우의 직접 PC에 케이블 넷. 지금 모뎀 / 라우터를 통해 이동합니다. 이는 공용 IP를 routereaza하지 다리. 하지에 자주 ISP에 의해 할당 된 공용 IP를 변경하는 방법을 언급.
그래서 : 문제는 그 자체에 대해 해결했다.
현재 문제는 ONT RDS 사이트를 장착 할 수있다.
나는 아직하지 않았습니다. I는 사용자가 자신의 모든 액세스 메뉴를 가지고 있음이 명백히 이해.
두 개의 계정이 있습니다 : 사용자-설정이 제한적이며 관리자-rds가 가입자에게 암호를 제공하지 않습니다. ont 구성에서 도난 당해야합니다. 아직 설정하지 않아서 죄송합니다. 싸울 예정입니다. :)
누가 튜토리얼을 만들 수 있습니다.
예, 사용자 스테판에 따라, ONT의 주제는 화제입니다! RCS-RDS는 장비를 설치하기 시작했다! 이미 ONT가 있지만 액세스 할 수있는 방법을 모르겠어요! 아마 등 튜토리얼 ONT, 광섬유가 필요!