برخی از کاربران از این مسأله شکایت دارند که بهروزرسانی امنیتی ویندوز که بهتازگی توسط مایکروسافت برای وصله کردن یک آسیبپذیری خطرناک در Server Message Block 3.0 (SMBv3) منتشر شد، باعث ایجاد برخی مشکلات میشود. مایکروسافت در ۱۲ مارس، به منظور رفع آسیبپذیری CVE-2020-0796 یک بهروزرسانی خارج از برنامه برای ویندوز ۱۰ و ویندوز سرور منتشر کرد. این آسیبپذیری به یک مهاجم احرازهویتنشده اجازه میدهد تا کد دلخواه را در سرورها و کلاینتهای SMB اجرا کند.
بااینحال، برخی از کاربران در انجمنهای مایکروسافت و Reddit و سایر وبگاهها اعتراض کردهاند که بهروزرسانی KB4551762 باعث ایجاد برخی مشکلات شده است. برخی از کاربران ادعا کردهاند که نمیتوانند این بهروزرسانی را نصب کنند، درحالیکه برخی دیگر که آن را نصب کردهاند ادعا میکنند رایانهی آنها راهاندازی نمیشود و دچار خرابی میشود و بسیار کندتر از قبل است و یا بسیاری از برنامهها کار نمیکنند.
این آسیبپذیری که توسط برخیها SMBGhost و CoronaBlue نامیده میشود، ممکن است برای حمله به سرورهای SMB با ارسال بستههای دستکاریشده برای آنها مورد بهرهبرداری قرار گیرد. همچنین میتوان برای حمله به کلاینتها با فریب کاربر هدف برای اتصال به یک سرور مخرب، از آن بهرهبرداری کرد.
چند بهرهبرداری اثبات مفهومی وجود دارد که منجر به ایجاد شرایط منع سرویس میشود و چند ابزار متنباز وجود دارد که میتوان از آنها برای اسکن سیستمها برای یافتن آسیبپذیری بهرهبرداری کرد. از آنجا که این آسیبپذیری احتمالاً در دور بعدی حملات مورد بهرهبرداری قرار گیرد، به کاربران توصیه شده است تا بهروزرسانیهای موجود را هر چه سریعتر نصب کنند، یا حداقل راهکارهای مقابله با آن را اعمال کنند. چند شرکت ارائهی دهندهی راهحلهای امنیت سایبری، بهروزرسانیهایی برای محصولات خود منتشر کردهاند تا از حملات احتمالی جلوگیری کنند.
