Microsoft расследует ошибку сбоя SMB для Windows 7

Новое решение по безопасности от Microsoft освещает проблему с ошибкой отказа в обслуживании в Windows 7 и Server 2008, которая может быть удалена для сбоя системы, но не наносит другого вреда.

Отказ в блоке сообщений сервера (SMB) протокол влияет только на Windows 7 и Server 2008 и не связан с ранее зафиксированной ошибкой MS09-050, влияющей на SMBv2, согласно Интернет-штормовому центру. Microsoft заявляет, что пока не знает о каких-либо атаках на этот недостаток, но он видел «открытый, подробный код эксплойта, который может привести к тому, что система перестанет функционировать или станет ненадежной». Патч еще не доступен.

В дополнение к отправке специально созданного пакета атаки с другого компьютера в сети злоумышленник может также настроить таргетинг на недостатки с помощью вредоносного веб-сайта. Просмотр сайта может заставить уязвимую систему сделать SMB-соединение с сервером, контролируемым атакующем, что приведет к сбою системы «независимо от типа браузера» в соответствии с рекомендациями по безопасности.

[Подробнее читайте: Как удалить вредоносное ПО из ваш ПК с Windows]

В настоящее время эта уязвимость допускает только замораживание системы, что требует ручной перезагрузки. Он не позволяет запускать команды или устанавливать вредоносное ПО. Закрытие портов 139 и 445 на брандмауэре может защитить от потенциальной атаки, согласно рекомендациям, но блокировка портов полностью также блокирует совместное использование файлов и принтеров в вашей собственной сети.