CVE-2020-0796

Суть уязвимости

Уязвимость (SMBGhost) позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе, отправив специально сформированный пакет на порт SMB (обычно TCP 445). Для эксплуатации не требуются учетные данные.

Как исправить

Установите официальный патч от Microsoft.

• Для Windows 10 версии 1903 и 1909: Установите обновление безопасности от 10 марта 2020 г.:

  • KB4551762 (сборка ОС 18362.720 или 18363.720)

• Проверка установки патча:

  1. Откройте Командную строку или PowerShell от имени администратора.
  2. Выполните команду: bash systeminfo | findstr "KB4551762" Если патч установлен, вы увидите строку с его номером.

Временное решение

Если немедленная установка патча невозможна, заблокируйте доступ к SMB-порту извне.

• На сетевом периметровом брандмауэре (рекомендуется): Заблокируйте входящие подключения на TCP порт 445 из интернета.

• На хосте с помощью Windows Defender Firewall:

  1. Откройте Панель управления -> Система и безопасность -> Брандмауэр Защитника Windows.
  2. Выберите Дополнительные параметры.
  3. Создайте новое Правило для входящих подключений.
  4. Укажите:
     • Тип правила: Для порта.
     • Протокол и порты: TCP, указанные порты: 445.
     • Действие: Блокировать подключение.
     • Профили: Все.
     • Имя: Block_TCP_445_CVE-2020-0796.

• Отключите сжатие SMBv3 (снижает риск эксплуатации): Выполните в PowerShell с правами администратора: bash Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force Важно: Это не устраняет уязвимость полностью, а лишь усложняет её эксплуатацию.