Уязвимость в Vista/2008 и Windows 7 позволяет злоумышленникам скомпрометировать систему

Уязвимость в Vista/2008 и Windows 7 позволяет злоумышленникам скомпрометировать систему

Обнаружена уязвимость в реализации SMB протокола в Windows Vista, Windows Server 2008 и Windows 7.

Лорен Гаффи опубликовал в своем блоге PoC код, эксплуатирующий уязвимость в реализации протокола SMB в операционных системах Windows Vista, Windows Server 2008 и Windows 7.

Удачная эксплуатация уязвимости может позволить злоумышленнику аварийно завершить работу системы или выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется лишь включенный общий доступ к файлам. Эта уязвимость может эксплуатироваться удаленным неаутентифицированным пользователем.

В качестве временного решения, SecurityLab рекомендует закрыть доступ к TCP портам 139 и 445.

Напомним, что сегодня Microsoft выпустит 5 бюллетеней безопасности. Следите за публикацией уязвимостей сегодня, на SecurityLab.ru

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену