IT формат электронный журнал
«    Сентябрь 2020    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 

Windows: уязвимость в сетевом протоколе SMB2

Windows: уязвимость в сетевом протоколе SMB2 [Изображение с http://vesti.kz ]
Windows: уязвимость в сетевом протоколе SMB2 [Изображение с http://vesti.kz ]

Microsoft признала, что баг в Windows Vista, Windows Server 2008, кандидатах на релиз Windows 7 и Windows Server 2008 R2 может быть использован для атаки на ПК.

Этому предшествовала демонстрация эксплоита, использующего уязвимость в сетевом протоколе SMB2 и приводящего к появлению "синего экрана смерти" в Vista и Windows 7.

Специалисстами было отмечено, что эксплоит действительно вызывает крах систем на базе Vista, Server 2008, а также кандидатов на релиз Windows 7 и Server 2008 R2, однако финальные версии последних двух операционных систем при этом данной уязвимости не подвержены.

Один из исследователей, Рубен Сантамарта, утверждает что обнаруженную дыру можно использовать не только для того, чтобы вызвать отказ в обслуживании, но и для удаленного выполнения кода.

В своем руководстве по безопасности корпорация Microsoft подтвердила обе возможности.

Компания описывает проблему так: "атакующий, который успешно проэксплуатировал данную уязвимость, может получить полный контроль над подвергшейся нападению машиной. В большинстве случаев попытка эксплуатации бага приводит к тому, что система перестает отвечать и перезагружается".

Пока не будет выпущен патч, Microsoft рекомендует пользователям отключить SMB 2 через реестр, либо блокировать через файервол TCP-порты 139 и 445. Впрочем, компания признает, что в последнем случае может быть нарушена работа важных сервисов и приложений, включая браузер.

 

Источник : http://www.xakep.ru

  Теги: Windows, Microsoft, уязвимость
Обсудить на форуме
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • 0
 (голосов: 0)
Комментарии (0)  Распечатать
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.







1 января 1970 00:00 - XML error: > required at line 152



Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Dr. web