Удаленное исполнение кода в SMB v3: CVE-2020-0796

Никогда такого не было, и вот опять.

Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания.

По имеющейся на данный момент информации — уязвимости подвержены как SMBv3-клиенты, так и SMBv3-серверы. Эксплуатация уязвимости приводит к удаленному выполнению кода с правами локальной системы, что позволяет реализовать сценарии, аналогичные WannaCry \ EternalBlue.

Читать

Подключение общей папки Windows 2003 на Windows 10

Протерял сегодня почти час на борьбу с виндой 10. При попытке подключить сетевой диск с сервера 2003 получал ошибку, например вот такую “0x80004005”.

Проблема была в том, что в ней по умолчанию отключен smbv1, а включить можно разными способами.

Разные Powershell заклинания не помогли, т.е. команда активации smbv1 сработала, но толку никакого. А дело в том, что кроме активации самого протокола, необходимо еще и smb clientv1 активировать, и проще всего, обе эти операции сделать в “установка\удаление программ”:


В разных редакциях винды это выглядеть может по разному, у меня наример была группа в дереве, где отдельно можно выбрать smb client v1, smb serverv1 и опцию для самовыпиливания этой версии протокола, если уже не нужна.

P.S. Если же нужно расшарить папку на Windows 10, то следует еще проверить наличие галки “Отключить общий доступ с парольной защитой” в разделе “Центр управления общим доступом”\”Дополнительные параметры общего доступа”. Переключатель должен стоять как на скриншоте ниже.

А так же в windows 10 на которую хотите получить доступ следует установить компонент системы “Сервер SMB 1.0/CIFS”.