в Тулуне -4,1°C 716 mmHg прогноз погоды пт., 29 марта 2024 08:53 Курс валют $ 92,26 € 99,71 ¥ 12,7

Новая уязвимость позволяет «уронить» Vista и Windows Server 2008 по сети

Форум Тулуна > Компьютеры и связь > Вопросы по программированию > Новая уязвимость позволяет «уронить» Vista и Windows Server 2008 по сети
AndX0r
Пользователь
goldstar

Аватар пользователя AndX0r

Сообщений: 2020
Откуда: Плюк
Зарегистрирован: 05.09.07
Уязвимость в реализации протокола SMB2 (Server Message Block 2), а точнее в механизме обработки клиентских запросов драйвером srv2.sys, обнаруженная Лораном Гаффи (Laurent Gaffiésmiley может использоваться для вывода из строя удаленной системы под управлением Windows Vista. При проведении атаки составленный особым образом запрос становится причиной критической ошибки системы, устранить которую можно лишь путем перезагрузки компьютера.

Единственным условием для успешного проведения атаки является наличие открытого порта 445 на целевой системе (в Windows-системах этот порт является открытым по умолчанию). Опасности также подвергаются пользователи операционной системы Windows Server 2008, которая использует тот же драйвер SMB2. Обнаруженная уязвимость теоретически может использоваться для совершения DoS-атак или удаленного запуска произвольного кода на скомпрометированной системе

Гаффи сообщил о своей находке разработчику операционной системы и спустя несколько дней Microsoft выпустила набор рекомендаций Security Advisory 975497, в котором описаны способы решения возникшей проблемы, а также дается ряд советов по минимизации риска. В частности, производитель предлагает пользователям самостоятельно отключить SMB v2 или закрыть доступ к TCP-портам 139 и 445 в настройках межсетевого экрана.

Согласно записи в персональном блоге Лорана Гаффи, уязвимости подвержена и новая операционная система Windows 7, однако Microsoft опровергает это заявление и добавляет, что уязвимость не распространяется на Windows Server 2008 R2.

В ближайшее время будет выпущен специальный патч, устраняющий уязвимость. По данным Microsoft на данный момент уязвимость ни разу не использовалась злоумышленниками для совершения атак на пользовательские системы.

По материалам сайта http://arstechnica.com



AndX0r
Пользователь
goldstar

Аватар пользователя AndX0r

Сообщений: 2020
Откуда: Плюк
Зарегистрирован: 05.09.07
it`s worked smiley


leks
­
redstarredstar

Аватар пользователя leks

Сообщений: 353
Откуда: Иркутск
Зарегистрирован: 18.02.09
у них постоянно с SMB косяки. у меня до сих пор где-то валяется файлик, который несколько лет назад XP ронял через эту же службу.

---


завтра. послезавтра. на следующей неделе. в следующем году. да никогда! научись смотреть правде в глаза. никогда.

http://web-tulun.ru
Перейти на форум: