Windows и Samba подвержены серьезной уязвимости Badlock

ИБ-эксперты из команды разработчиков Samba сообщили об уязвимости, затрагивающей практически все версии Windows и Samba. Подробности об ошибке, получившей название Badlock, будут опубликованы в день выхода исправлений – 12 апреля.

«12 апреля 2016 года будут раскрыты подробности о серьезной уязвимости в Windows и Samba. Мы назвали ее Badlock. Инженеры Microsoft и Samba Team работают над решением данной проблемы. Релиз патчей состоится 12 апреля», - сообщается на сайте Badlock.org.

Поскольку у данной уязвимости есть собственное название, логотип и даже сайт, остается только догадываться, насколько опасной она является. Не исключено, что Badlock встанет в один ряд с Heartbleed. 

Эксперты настоятельно рекомендуют администраторам зафиксировать вышеуказанную дату и установить обновления сразу же после их выхода, поскольку вскоре после публикации подробностей об уязвимости для нее появятся эксплоиты. По мнению исследователей, злоумышленники могут воспользоваться доступной в настоящий момент информацией об ошибке и обнаружить ее самостоятельно.

Samba представляет собой свободную открытую реализацию протокола SMB/CIFS для обмена файлами на различных операционных системах, в том числе, Windows, UNIX, Linux, IBM System 390 и OpenVMS. Samba позволяет другим ОС подключаться по тому же протоколу, что и продукты Windows.