Riasztás: gyenge hozzáférés-ellenőrzés
A sérülékenységet júniusban azonosították, és hibás hozzáférés-ellenőrzésből ered. Egy támadó könnyedén ráveheti az áldozatot, hogy egy rosszindulatú SMB-szerverhez kapcsolódjon, amely ilyenkor átveheti az irányítást a kommunikációs protokoll felett. Egy speciálisan megírt szkripttel a támadó elérheti, hogy az áldozat gépe hitelesítse magát, így könnyedén jogosultságot szerezhet a rendszer teljes vezérléséhez.
Azonnali frissítést sürgetnek
Mivel a sérülékenység már nyilvánosságra került a javítás megjelenése előtt, a CISA felszólította a szövetségi szervezeteket, hogy november 10-ig telepítsék a frissítést, de erősen ajánlja a gyors javítást minden magáncég számára is. Egy ilyen típusú sebezhetőség komoly kockázatot jelent, ezért mindenkinek ajánlott az operációs rendszer azonnali frissítése.
