Уязвимость в Vista/2008 и Windows 7 позволяет злоумышленникам скомпрометировать систему

Уязвимость в Vista/2008 и Windows 7 позволяет злоумышленникам скомпрометировать систему

Обнаружена уязвимость в реализации SMB протокола в Windows Vista, Windows Server 2008 и Windows 7.

Лорен Гаффи опубликовал в своем блоге PoC код, эксплуатирующий уязвимость в реализации протокола SMB в операционных системах Windows Vista, Windows Server 2008 и Windows 7.

Удачная эксплуатация уязвимости может позволить злоумышленнику аварийно завершить работу системы или выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется лишь включенный общий доступ к файлам. Эта уязвимость может эксплуатироваться удаленным неаутентифицированным пользователем.

В качестве временного решения, SecurityLab рекомендует закрыть доступ к TCP портам 139 и 445.

Напомним, что сегодня Microsoft выпустит 5 бюллетеней безопасности. Следите за публикацией уязвимостей сегодня, на SecurityLab.ru

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!