Удаленная уязвимость позволяет перезагружать компьютеры с Windows Vista и 7 RC
В сети уже доступен специальный эксплойт, написанный с использованием языка Python. Ряд ресурсов уже подтвердили наличие уязвимости в операционной системе Windows Vista. Однако в процессе теста оказалось, что эффект на Windows 7 достигается не во всех случаях. Кроме того, в RTM-релизе были предприняты меры со стороны разработчиков. Предполагается что серверный вариант Windows Server 2008 может быть также уязвим, учитывая использование того же драйвера SMB2. Старым версиям Windows 2000 и XP в этом плане повезло больше, так как они не используют последнюю версию протокола. Но если вернутся в прошлое, в этих ОС тоже была подобная уязвимость и в свое время популярностью пользовалась небольшая утилита SMBDie, которую активно использовали в локальных сетях.
реклама
Официального исправления уязвимости пока что нет. Альтернативным решением может послужить отключение SMB2 через реестр Windows.
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] "SMB2"=dword:00000000
Интересно, что в свое время подобная дыра уже была найдена и исправлена для Windows Vista, но, похоже, не полностью ( MS07-063 ).
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Сейчас обсуждают