Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Podatność w stosie TCP/IP Windowsów – potencjalnie można zdalnie wykonać polecenia z uprawnieniami kernela / DoS-ować
Microsoft wydał dzisiaj październikowe poprawki bezpieczeństwa dla swoich kluczowych produktów (Windows / Office / .NET / Azure Functions i wiele innych).
Wśród ponad 40 CVE znajdziemy też poprawkę podatności CVE-2020-16898 – błędnej implementacji stosu TCP/IP, a konkretnie obsługi pakietów ICMPv6. Poprawna exploitacja może doprowadzić atakującego do zdalnego, nieuwierzytelnionego wykonania kodu na maszynach z Windowsem 10 oraz Windows Server 2019. Szczegółową analizę możecie przeczytać tutaj oraz tutaj.
Zaleca się wgrać poprawki jak najszybciej.
Update: dostępny jest już exploit (BSOD) wraz z opisem.
-jż
W artykule „przeczytać tutaj” jest kluczowa porada odnośnie zapobiegania tej podatności, jak i wielu innym problemom – zalecam, nie tylko zresztą na Windows:
„Disable IPv6 if not used”
Większości osób IPv6 nie jest do niczego potrzebne i faktycznie można je bez żadnych konsekwencji wyłączyć.
TCP/IP/v6 ma to do siebie że może by tak poza wyłączaniem wszyskiego sygantura, pewnie bym wam napisał ale nie jestem godzien
Sęk w tym, że Microsoft co którąś aktualizację włącza różne funkcje sam z siebie.
Na komputerach na, których dawno temu świństwo wyłączyłem niedawno się magicznie włączyło. Jest to jedna z najbardziej irytujących cech Windowsa 10.
popieram.
Również gardzę takimi ficzerami.
Rwać kable bez internetu można żyć
Na szczęście 5G już za rogiem
I co to niby zmienia? :D
Że kable będzie ciężko rwać ;D