Уязвимость в сетевом протоколе Windows позволяет дистанционно обрушить систему




09:37 06.02.2017 |   5189



Пока неизвестно, может ли ошибка привести не только к отказу, но и исполнению произвольного кода, но вероятность этого существует. Microsoft уже три месяца откладывает выпуск исправления этой ошибки. Единственным способом защиты пока является блокировка протокола SMB.

Исследователь Лоран Гафье (PythonResponder в Twitter) опубликовал информацию об уязвимости в реализации протокола удаленного доступа к файлам SMB 3.0 в операционных системах Windows. Корпорация Microsoft, утверждает исследователь, уже три месяца откладывает выпуск исправления этой ошибки и собирается включить его только в ежемесячный «вторничный» пакет обновлений, выход которого запланирован на 14 февраля. Протокол SMB используется в Windows для доступа к сетевым дискам и принтерам и аутентификации пользователей для работы с ними.

Координационный центр CERT выпустил бюллетень с описанием уязвимости. Специалисты центра подтверждают возможность отказа систем Windows 10 и Windows 8.1. и их серверных вариантов (Windows Server 2016 и Windows Server 2012 R2) при подключении к SMB-серверу, отправляющему в ответ специально сконструированные пакеты данных. Пока неизвестно, может ли ошибка привести не только к отказу, но и исполнению произвольного кода, но вероятность этого существует. Единственным способом защиты пока является блокировка протокола SMB — либо полная, либо, по крайней мере, за пределами локальной сети.


Теги: Информационная безопасность Самое интересное Microsoft Windows Уязвимости
На ту же тему: