Ini tidak pernah terjadi, dan di sini lagi.Microsoft menyebarkan informasi tentang keberadaan kerentanan RCE dalam protokol SMB versi 3.1.1 dan lebih tinggi. Kerentanan dipengaruhi oleh sistem dengan Windows 10 1903 dan lebih tinggi, termasuk edisi server.Menurut informasi saat ini - kerentanan dipengaruhi oleh klien SMBv3 dan server SMBv3. Eksploitasi kerentanan menyebabkan eksekusi kode secara jarak jauh dengan hak sistem lokal, yang memungkinkan penerapan skrip yang mirip dengan WannaCry \ EternalBlue.Tidak ada pengobatan saat ini, tetapi Microsoft telah mengeluarkan rekomendasi:1) Sebelum tambalan dirilis, Anda harus menonaktifkan kompresi SMB 3.0 (powershell)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
2) Tidak ada pengobatan untuk klien, jadi disarankan untuk membatasi lalu lintas SMB ke jaringan tepercaya menggunakan firewall, termasuk tertanam di OS.Saat ini (03/11/2020, 10:00 malam) tidak ada informasi tentang detail teknis dan fakta eksploitasi kerentanan ini.