Обнаружена серьезная уязвимость в Windows 7 и Windows Vista
49106
Сегодня стало известно о серьезной уязвимости в SMB, затрагивающей Windows 7 и Vista. Компания Microsoft в данный момент изучает уязвимость и в ближайшее время намерена выпустить патч.
"Уязвимость в Windows 7 позволяет провести атаку, которая приводит к критической системной ошибке или синему экрану смерти (попросту говоря BSOD)" - говорит исследователь Лорен Гаффье (Laurent Gaffie).
В понедельник Гаффье , что уязвимость содержится в драйвере Server Message Block 2 (SMB2):
"SRV2.SYS не может обработать специальным образом созданные заголовки SMB для функции NEGOTIATE PROTOCOL REQUEST".
Гаффье говорит, что уже связался с Microsoft. Читатели его блога в комментариях к статье пишут, что уязвимость может привести не только к отказу в обслуживании, но и .
Сегодня представители Microsoft заявили, что уже заняты исследованием уязвимости, но на текущий момент компании не известно об атаках с использованием данной уязвимости.
Компьютерное издание "The H" пишет, что немецкому филиалу издания удалось (от англ. proof-of-concept). В результате эксплойт привел в перезагрузке Vista, а в Windows 7 он так и не сработал.
Создатель проекта Metasploit ЭйчДи Мур (HD Moore) , что уязвимость в SMB появилась в Vista SP1. Программист Джош Гобел (Josh Goebel) написал в , что добавил код эксплойта в базу Metasploit.
Судя по сообщениям в Интернете, для успешной работы эксплойта требуется, чтобы на компьютере атакуемого был отключен межсетевой экран и открыты порты 139/445. Windows 7, как сообщается, уязвимости не подвержена.
Источник:
Перевод: deeper2k
Комментарии
и тогда вас хакнут.
korban, это есть реальная проблема для домашних и корпоративных сетей, где такие службы в полном ходу.
Например во многих компаниях есть файлопомойки для пользователей, на которых часто хранятся нужные данные. Вот тут-то можно и атаковать... как и серверы, так и пользователей.
Мне кажется, или первое и последнее предложения статьи протеворечат друг другу.
У кого не включен общий доступ к файлам и принтерам, то проблем нет.
Между прочим это и для ХР актуально, а так же для win 2008.
По-умолчанию все это выключено, а брандмауэр включен.
Для Windows 7 RTM, Windows Server 2008 R2, Windows XP и Windows 2000 не актуально.
Подробности:
dilerium писал:Для Windows 7 RTM, Windows Server 2008 R2, Windows XP и Windows 2000 не актуально.
А для кого актуально? Для линуха че ли?
А для кого актуально? Для линуха че ли?
Для висты и server 2008
Очередной рекламный трюк. Этот прием давно всем известен.
Не дам вам денег. Идите по помойкам побирайтесь.
Потому что кушать им хочется. Неправда всё это.
Так делали сотовые операторы. Типа негодяи обрезали телефонный кабель, ворвались в квартиру, заперли хозяев в ванной или на балконе и тут чудо - в кармане был сотовый телефон - можно вызвать милицию.
Или похожее, но с вневедомственной охраной. Типа через минуту приехали всех повязали.
Это все в книжках по маркетингу описано. Читайте, повышайте свою грамотность.
Shock, вам еще +1? уязвимости подвержена только виста, и МС это не отрицает
По теме
- Уязвимость и эксплойт для Windows "PrintNightmare" оказались более опасны
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep