محققان امنیتی یک آسیب ­پذیری بحرانی جدید بر روی پروتکل SMB با شناسه CVE-2020-1206 که با نام SMBleed نیز شناخته می­شود، کشف و معرفی نمودند.

مهاجم با بهره ­برداری از آسیب ­پذیری مذکور امکان استخراج داده­ های kernel memory را از راه دور دارد. همچنین مهاجم می­تواند با ترکیب آسیب ­پذیری مذکور با آسیب ­پذیری­ SMBGhost، دستورات دلخواه خود را بر روی سیستم قربانی، از راه دور اجرا کند.

آسیب­ پذیری مذکور ناشی از تابع decompression می­باشد، دقیقا همان تابع ­ای که آسیب ­پذیری های  SMBGhost و یا EternalDarkness پدید آمدند.

ویندوز 10 نسخه 1903 و 1909 تحت تاثیر این آسیب ­پذیری می­باشند که شرکت مایکروسافت، وصله امنیتی مربوطه را در به ­روز رسانی ماه June قرار داده است.

اگر بخواهیم به صورت کلی نگاهی به وصله­ های امنیتی منتشر شده داشته باشیم، برای ویندوز 10 نسخه 2004، وصله امنیتی KB4557957، آسیب پذیری های SMBGhost و SMBleed را رفع نموده است و برای ویندوز 10 نسخه 1909 و نسخه 1903، وصله امنیتی  KB4560960، آسیب پذیری های مذکور را رفع نموده است.

منبع: https://thehackernews.com/2020/06/SMBleed-smb-vulnerability.html