Очередная ошеломляющая новость! В механизме обработки сжатых пакетов с данными протокола SMBv3 обнаружен bug, который позволяет хакеру выполнить атаку типа Buffer Overflow. В социальных сетях активно обсуждают развитие данной атаки до удаленного выполнения кода (RCE). Уязвимость, получившая идентификатор CVE-2020-0796, позволяет злоумышленнику послать специально сформированный пакет на tcp-порт 445 уязвимого сервера без аутентификации и выполнить эксплуатацию.

Microsoft рекомендует отключить компрессию в настройках SMBv3 и отключить доступность порта 445 с помощью сетевого и встроенного межсетевого экрана на серверах и на клиентских устройствах. Исследователи из MalwareHunterTeam, нашедшие уязвимость, считают что данная уязвимость может активно использоваться таким зловредным программным обеспечением как сетевые черви.

Пока данный CVE номер находится в статусе Reserved, так что больше подробностей мы не знаем.

P.S. Информация касательно данной уязвимости активно обсуждается в социальных сетях.

Подробнее:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0796
https://fortiguard.com/encyclopedia/ips/48773
https://twitter.com/malwrhunterteam/status/1237438376032251904

#smb #rce #worm #windows

Microsoft выпустили большое обновление инструментов для Windows 10. Об этом пишет CNews [1], а также Microsoft у себя на сайте [2]

Важное в обновлениях:
- Windows Terminal [3] - приложение для замены классической командной строки. Можно открывать множество окон командной строки с PowerShell, Windows Linux Subsystem, классической командной строки и командной строки облака Azure. И всё это с открытым кодом [4]
- Microsoft Package Manager [5] - позволяет устанавливать большое число нового ПО с командной строги, также как в Linux и другие ОС было принято ещё с незапамятных времён
- Windows Linux Subsystem 2 (WSL2) [6] - ещё лучшая поддержка Linux сред, с упрощением установки ПО, обновления, эмуляции и так далее.

Я от себя добавлю что наиболее ценное из этих изменений - это обновление WSL и, в принципе, развитие этих технологий. Многие продукты работы с данными работающие только на Linux сейчас без труда можно ставить на Windows 10 и это более чем удобно для практической работы с данными.

Windows Terminal по функциям очень напоминает консольный эмулятор Cmdr [7] которым я давно пользуюсь и код которого также открыт [8], но тут ничего плохого в такой конкуренции нет, cmdr гораздо более гибок, а Windows Terminal лучше состыкован со средой Azure.

То же самое с управлением пакетами в Windows 10. Много лет существует Chocolatey [9] также с открытым кодом [10] через который доступны уже более 7600 приложений. А также Scoop [11] и just-install [12]. Поэтому главное достоинство пакетной установки от Microsoft - это официальность, но, конечно, она будет конкурировать с уже существующими популярными альтернативными инструментами.

Ссылки:
[1] https://www.cnews.ru/news/top/2020-05-20_v_windows_10_poyavilis_novaya_komandaya
[2] https://devblogs.microsoft.com/commandline/the-windows-subsystem-for-linux-build-2020-summary/
[3] https://docs.microsoft.com/ru-ru/windows/terminal/
[4] https://github.com/microsoft/terminal
[5] https://devblogs.microsoft.com/commandline/windows-package-manager-preview/
[6] https://devblogs.microsoft.com/commandline/the-windows-subsystem-for-linux-build-2020-summary/
[7] https://cmder.net/
[8] https://github.com/cmderdev/cmder
[9] https://chocolatey.org/
[10] https://github.com/chocolatey/choco
[11] https://scoop.sh/
[12] https://github.com/just-install/just-install

#windows #linux #update

Советник президента РФ по развитию интернета Герман Клименко, 2017 год: "Мне нравится ICQ. Это полноценный месенджер, совершенно ничем не уступающий Telegram с точки зрения обычного пользователя"


VK, 2024 год: "подержи мое пиво"
_______
Источник | #contentreview
@F_S_C_P

Узнай судьбу картами Таро:
✨Anna Taro bot