Купить компьютер с Windows в Украине

Обнаружена серьезная уязвимость в Windows 7 и Windows Vista

Сегодня стало известно о серьезной уязвимости в SMB, затрагивающей Windows 7 и Vista. Компания Microsoft в данный момент изучает уязвимость и в ближайшее время намерена выпустить патч.

"Уязвимость в Windows 7 позволяет провести атаку, которая приводит к критической системной ошибке или синему экрану смерти (попросту говоря BSOD)" – говорит исследователь Лорен Гаффье (Laurent Gaffie).

В понедельник Гаффье написал в своем блоге, что уязвимость содержится в драйвере Server Message Block 2 (SMB2):
"SRV2.SYS не может обработать специальным образом созданные заголовки SMB для функции NEGOTIATE PROTOCOL REQUEST".

Гаффье говорит, что уже связался с Microsoft. Читатели его блога в комментариях к статье пишут, что уязвимость может привести не только к отказу в обслуживании, но и удаленному выполнению произвольного кода.

Сегодня представители Microsoft заявили, что уже заняты исследованием уязвимости, но на текущий момент компании не известно об атаках с использованием данной уязвимости.

Компьютерное издание "The H" пишет, что немецкому филиалу издания удалось протестировать PoC-код (от англ. proof-of-concept). В результате эксплойт привел в перезагрузке Vista, а в Windows 7 он так и не сработал.

Создатель проекта Metasploit ЭйчДи Мур (HD Moore) заявил, что уязвимость в SMB появилась в Vista SP1. Программист Джош Гобел (Josh Goebel) написал в своем блоге, что добавил код эксплойта в базу Metasploit.

Судя по сообщениям в Интернете, для успешной работы эксплойта требуется, чтобы на компьютере атакуемого был отключен межсетевой экран и открыты порты 139/445. Windows 7, как сообщается, уязвимости не подвержена.

Источник: http://thevista.ru/

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru
1 Star2 Stars3 Stars4 Stars5 Stars (Нет оценок)
Загрузка ... Загрузка ...

Оставить комментарий

CAPTCHA image