Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?
08.09.2009 22:30 | deeper2k

Сегодня стало известно о серьезной уязвимости в SMB, затрагивающей Windows 7 и Vista. Компания Microsoft в данный момент изучает уязвимость и в ближайшее время намерена выпустить патч.

"Уязвимость в Windows 7 позволяет провести атаку, которая приводит к критической системной ошибке или синему экрану смерти (попросту говоря BSOD)" - говорит исследователь Лорен Гаффье (Laurent Gaffie).

В понедельник Гаффье написал в своем блоге, что уязвимость содержится в драйвере Server Message Block 2 (SMB2):

"SRV2.SYS не может обработать специальным образом созданные заголовки SMB для функции NEGOTIATE PROTOCOL REQUEST".

Гаффье говорит, что уже связался с Microsoft. Читатели его блога в комментариях к статье пишут, что уязвимость может привести не только к отказу в обслуживании, но и удаленному выполнению произвольного кода.

Сегодня представители Microsoft заявили, что уже заняты исследованием уязвимости, но на текущий момент компании не известно об атаках с использованием данной уязвимости.

Компьютерное издание "The H" пишет, что немецкому филиалу издания удалось протестировать PoC-код (от англ. proof-of-concept). В результате эксплойт привел в перезагрузке Vista, а в Windows 7 он так и не сработал.

Создатель проекта Metasploit ЭйчДи Мур (HD Moore) заявил, что уязвимость в SMB появилась в Vista SP1. Программист Джош Гобел (Josh Goebel) написал в своем блоге, что добавил код эксплойта в базу Metasploit.

Судя по сообщениям в Интернете, для успешной работы эксплойта требуется, чтобы на компьютере атакуемого был отключен межсетевой экран и открыты порты 139/445. Windows 7, как сообщается, уязвимости не подвержена.


Источник: http://news.cnet.com
Перевод: deeper2k

Комментарии

Не в сети

как обычно, нужно всю защиту отключить и тогда вас хакнут.

08.09.09 22:57
0
Не в сети

korban, это есть реальная проблема для домашних и корпоративных сетей, где такие службы в полном ходу.
Например во многих компаниях есть файлопомойки для пользователей, на которых часто хранятся нужные данные. Вот тут-то можно и атаковать... как и серверы, так и пользователей.

09.09.09 00:07
0
Не в сети

Мне кажется, или первое и последнее предложения статьи протеворечат друг другу.

09.09.09 02:03
0
Не в сети

так семерка подвержена опасности 2012 года или нет?

09.09.09 02:11
0
SHV +1
Не в сети

У кого не включен общий доступ к файлам и принтерам, то проблем нет.
Между прочим это и для ХР актуально, а так же для win 2008.
По-умолчанию все это выключено, а брандмауэр включен.

09.09.09 06:24
0
Не в сети

Для Windows 7 RTM, Windows Server 2008 R2, Windows XP и Windows 2000 не актуально.
Подробности:
http://blogs.technet.com/msrc/archive/2009/09/08/microsoft-security-advisory-975497-released.aspx

09.09.09 08:06
0
Не в сети

dilerium писал:Для Windows 7 RTM, Windows Server 2008 R2, Windows XP и Windows 2000 не актуально.



А для кого актуально? Для линуха че ли?

09.09.09 10:23
0
Не в сети

А для кого актуально? Для линуха че ли?


Для висты и server 2008

09.09.09 11:09
0
Не в сети

Очередной рекламный трюк. Этот прием давно всем известен.
Не дам вам денег. Идите по помойкам побирайтесь.

09.09.09 13:14
0
Не в сети

Shock, почему рекламный трюк?

09.09.09 16:53
0
Не в сети

Потому что кушать им хочется. Неправда всё это.
Так делали сотовые операторы. Типа негодяи обрезали телефонный кабель, ворвались в квартиру, заперли хозяев в ванной или на балконе и тут чудо - в кармане был сотовый телефон - можно вызвать милицию.
Или похожее, но с вневедомственной охраной. Типа через минуту приехали всех повязали.
Это все в книжках по маркетингу описано. Читайте, повышайте свою грамотность.

09.09.09 19:18
0
Не в сети

Shock, вам еще +1? уязвимости подвержена только виста, и МС это не отрицает

10.09.09 15:46
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
207.29 -0.39
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.272 секунд (Общее время SQL: 0.195 секунд - SQL запросов: 69 - Среднее время SQL: 0.00282 секунд))
Top.Mail.Ru