حفرهی امنیتی جدید ویندوز، در نسخهی سوم پروتکل SMBv3 کشف شد که تنها در نسخههای کلاینت و سرور ویندوز ۱۰ ورژن ۱۹۰۳ و ۱۹۰۹ وجود دارد. اگرچه سوءاستفاده از آسیبپذیری مذکور نیاز به ابزارها و مهارت ویژه دارد؛ اما مایکروسافت و محققان امنیتی مستقل، آن را خطرناک توصیف میکنند.
در واقع خطر آسیبپذیری از آنجا نشئت میگرد که مجرمان میتوانند با سوءاستفاده از آن، شبکهای از حملههای بدافزاری را برنامهریزی کنند. در چنین حملههایی، با نفوذ به یک کامپیوتر میتوان ساختاری ایجاد کرد که تمامی سیستمهای ویندوزی متصل هم بهمرور آلوده شوند. چنین سناریویی در آسیبپذیریهای Wannacry و NotPetya در سال 2017 اجرا شد.
هر کاربری که از ویندوز 10 استفاده میکند، باید هرچه سریعتر بستهی امنیتی جدید را دریافت و نصب کند. برای آن دسته از کاربرانی که قادر به نصب بستهی امنیتی نیستند، راهکارهای کاهش ریسک جایگزین مانند غیرفعالسازی فشردهسازی در SMB و مسدود کردن پورت 445 برای دسترسی خارجی اینترنتی پیشنهاد میشود.
محققان Sophos، راهکار دوم را از مدتها پیش برای جلوگیری از انواع حملهها پیشنهاد میدهند. از راهکاهای دیگر میتوان به مسدود کردن پورت 445 در داخل یک شبکهی محلی اشاره کرد. پورت 445 TCP تنها برای کاربردهای SMB استفاده نمیشود و بخشهای حیاتی دیگر در ویندوز دامین هم از آن بهره میبرند.
بهترین راهکار مقابله با این آسیبپذیری، نصب بستهی امنیتی است.