Microsoft po raz kolejny nie zdążył opublikować ważnej poprawki. Tym razem zanim to zrobiono, w Sieci pojawił się exploit pozwalający na zdalne stworzenie groźnego kodu w Windows Vista i Windows Server 2008. Wykorzystuje on lukę w protokole SMB2 odpowiedzialnym za udostępnianie plików i drukarek.
Microsoft po raz kolejny nie zdążył opublikować ważnej poprawki. Tym razem zanim to zrobiono, w Sieci pojawił się exploit pozwalający na zdalne stworzenie groźnego kodu w Windows Vista i Windows Server 2008. Wykorzystuje on lukę w protokole SMB2 odpowiedzialnym za udostępnianie plików i drukarek.
Błąd odnaleziono w module SRV2.SYS. W najlepszym przypadku zaatakowanie systemu skończy się jego zawieszeniem, ale możliwe jest także zdalne uruchomienie kodu i przejecie kontroli sprzętem. Lukę znajdziemy w Windows Vista, Windows Server 2008 oraz Release Candidate "siódemki" (firma zaznaczyła, że użytkownicy finalnej wersji Windows 7 nie muszą się obawiać). Posiadacze Windows XP, Windows 2000 i Windows Server 2003 są bezpieczni, ponieważ ich systemy nie obsługują protokołu SMB2.
Microsoft nie ukrywał, że wie o niebezpieczeństwie. Opublikowano już Microsoft Security Advisory, w którym znajdziemy wskazówki pomagające zwiększyć bezpieczeństwo - zaleca się blokowanie połączeń TCP przychodzących na porty 139 i 445. Można skorzystać także z innej metody, a mianowicie wyłączyć obsługę SMB2, co można zrobić korzystając ze wsparcia technicznego.
Złośliwy kod pojawił się już na kilku stronach internetowych. Umożliwia odnalezienie systemu, który jest podatny na atak i przeprowadzenie skutecznej akcji. Co więcej, specjaliści obawiają się, że zostanie stworzony samoistnie rozprzestrzeniający się robak, który będzie przypominał sławnego Confickera. Nie wiadomo kiedy pojawi się odpowiednia poprawka, dlatego do tego czasu powinniśmy być wyjątkowo ostrożni.
Źródło: Dziennik Internautów
