Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Microsoft закрыла серьезную уязвимость в протоколе SMB Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Microsoft закрыла серьезную уязвимость в протоколе SMB

21.09.2009

Корпорация Microsoft сообщила о выпуске программного исправления для уязвимости в сетевом протоколе Server Message Block. Уязвимость была обнаружена в протоколе SMB 2 (Server Message Block), предназначенном для управления сетевыми файлами и принтерами, подключенными к компьютерам под управлением Windows. Впервые о критических проблемах с SMB2 стало известно чуть 8 сентября, тогда же в сети появился эксплоит, взламывающий сетевую защиту и позволяющий получить доступ даже к тем файлам, которые не были санкционированы для сетевого просмотра.

По словам Тайлера Ригели, старшего инженера по безопасности компании nCircle Network Security, уязвимость была опасна сразу по двум причинам, во-первых, при помощи нее можно полностью скомпрометировать ПК, а во-вторых, диапазон уязвимых систем очень велик. Единственным утешением для пользователей может быть тот момент, что эксплуатация уязвимости возможна лишь на протяжении нескольких десятков секунд, после чего взломанный компьютер намертво зависает, показав пользователям "синий экран смерти".

Администрация интернет-ресурса SecList.org сообщает, что недавно в их базе появилась модификация эксплоита, которая сразу же после взлома компьютера через протокол SMB подсаживает на компьютер-жертву троянский код, а также вызывает переполнение буфера.

"Атакующий, которому удалось применить указанный эксплоит для системы, может получить полный доступ к данным", - подтвердили в Microsoft.

Независимые эксперты по безопасности говорят, что Microsoft нужно было модифицировать коды SMB и распространять баг-фиксы не только для Vista и Server 2008, но и для предварительных версий Windows 7 и Server 2008 R2, так как две последние ОС также получили широкое хождение, несмотря на свой предварительный статус.

Пользователи операционных систем Windows 2000, XP и Server 2003 в безопасности, так как эти системы не используют SMB2. До тех пор, пока патч не будет установлен, в корпорации советуют администраторам и пользователям через реестр системы отключить SMB, а в сетевом файерволле заблокировать входящий доступ к портам 139 и 445. "Данные действия могут вызвать некорректную работу некоторых программ", - признали в Microsoft.

Подробнее об исправлении - http://www.microsoft.com/technet/security/advisory/975497.mspx

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Уязвимости
Опубликовал: BRe@K
Просмотров: 3045
Проголосовало через SMS: 0
Ключевые слова: уязвимость windows, smb, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Re: Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем...
  • Взлом и безопасность / Новичкам » Re: Профессиональные услуги по взлому
  • Взлом и безопасность / Новичкам » Re: Online.help.free.hack@gmail.com - услуги взлома и ddos а...
  • Взлом и безопасность / Новичкам » Профессиональные услуги по взлому
  • Взлом и безопасность / Новичкам » Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем !!!
  • Программирование / Java » стрелочные функции в javascript
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Ищу работу » Re: Взлом емейлов, вконтакте, одноклассники
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}