Najnowsza kompilacja systemu Windows 10 wprowadza zmiany w łączności dla urządzeń NAS i domowych serwerów plików, aby wyeliminować poważną lukę w systemie Windows, która może umożliwić zdalne wykonanie kodu. Znawcy systemu Windows 10, kompilacja 14936, mogli zauważyć, że współdzielone urządzenia w ich sieci domowej zniknęły z domowego folderu sieciowego.
Atakujący mogą załadować specjalnie spreparowaną bibliotekę DLL po lokalnym uwierzytelnieniu i uruchomić dowolny kod jako administratorzy systemu. Może to pozwolić im na instalowanie innych złośliwych programów, przeglądanie, zmienianie lub usuwanie danych. Dostępna jest już aktualizacja zabezpieczeń, która rozwiązuje ten problem i eliminuje lukę, poprawiając sposób wymuszania uprawnień przez system Windows.
Microsoft nie chce ryzykować i zdecydował się na dalsze zwiększenie bezpieczeństwa poprzez wprowadzenie szeregu zmian w uwierzytelnianiu. Te modyfikacje wpływają również na łączność z urządzeniami NAS i domowymi serwerami plików, więc nie panikuj, jeśli nie widzisz już udostępnionych urządzeń w sieci domowej.
Po aktualizacji do najnowszych kompilacji Insider Preview można zauważyć, że współdzielone urządzenia w sieci domowej zniknęły z folderu w sieci domowej. Być może zauważyłeś również, że zmapowane dyski sieciowe są niedostępne. Jeśli zmienisz swoją sieć na „prywatną” lub „korporacyjną”, powinna ponownie zacząć działać. Więcej informacji na temat tej zmiany zachowania można znaleźć w tym biuletynie zabezpieczeń firmy Microsoft.
Jak wspomniano powyżej, możesz już pobrać zbiorczą aktualizację KB3178467, aby usunąć wiele luk w zabezpieczeniach systemu Microsoft Windows.
Mówiąc o zbiorczych aktualizacjach, Microsoft niedawno udostępnił KB3194496 dla systemu Windows 10, wprowadzając serię poprawek błędów. Aktualizację KB3194496 można zainstalować za pośrednictwem usługi Windows Update. Aby uzyskać więcej informacji o zawartości tej zbiorczej aktualizacji, odwiedź stronę pomocy technicznej firmy Microsoft.