Site-uri

Microsoft Investigarea Windows 7 SMB Crash Bug

Windows 7 SMB Crash

Windows 7 SMB Crash
Anonim

Un nou aviz de securitate de la Microsoft luminează o problemă de negare a service-ului în Windows 7 și Server 2008 care ar putea fi lovită pentru a prăbuși sistemul, dar nu a provoca alte daune

Defecțiunea în Server Message Block (SMB) protocolul afectează doar Windows 7 și Server 2008 și nu are nicio legătură cu defectul MS09-050 fixat anterior afectat de SMBv2, potrivit Internet Storm Center. Microsoft declară că nu cunoaște încă niciun fel de atacuri împotriva defectului, dar a văzut "un cod de exploatare public, detaliat, care ar face ca un sistem să nu mai funcționeze sau să devină nesigur". Un patch nu este încă disponibil.

Pe lângă trimiterea unui pachet de atac special creat de la un alt computer din rețea, un atacator ar putea viza defectul printr-un site Web rău intenționat. Navigarea pe site ar putea forța un sistem vulnerabil să facă o conexiune SMB la un server controlat de un atacator, ceea ce ar duce la răsturnarea sistemului "indiferent de tipul de browser", conform avizului de securitate. PC-ul Windows]

În prezent, vulnerabilitatea permite numai înghețarea sistemului, ceea ce necesită repornire manuală. Nu permite rularea comenzilor sau instalarea de programe malware. Închiderea porturilor 139 și 445 de la firewall poate proteja împotriva atacurilor potențiale, în conformitate cu recomandările, dar blocarea porturilor în întregime ar bloca, de asemenea, partajarea de fișiere și imprimante în propria rețea.