Мы уже писали об обнаружении уязвимости в операционных системах Windows Vista, Windows Server 2008 и Windows 7 RC. Сегодня Microsoft сообщил, что работа над устранением этой проблемы подходит к концу, и в скором времени будут выпущены заплатки.
Уязвимость использует дыру в протоколе SMB (Server Message Block), используемом в операционной системе Windows. В результате атаки, система выдает «синий экран смерти». Кром того, хакеры могут использовать эту брешь, с целью получения полного контроля над системой.
На днях образец эксплоита, который использует эту уязвимость, был разослан компанией Immunity, среди своих подписчиков, включая Microsoft.
А пока заплатка не готова, Microsoft рекомендует использовать, как временную меру, инструмент Fix it. При обнаружении атаки, программа полностью отключает службу SMB 2. Обртной стороной медали является то, что пользователь лишается возможности использования вышеупомянутой службы, на время атаки.
Напомним, что эта уязвимость не обнаружена в финальной версии Windows 7.
Приглашаем посетить ФОРУМ, на котором можно получить ответы на любые вопросы, связанные с использованием операционной системы Windows 7.
Ключевые слова: SMB, заплатка, уязвимость
|