Subscribe feed

Уразлівасць у Vista/2008 і Windows 7 дазваляе зламыснікам скампраметаваць сістэму

8 верасня 2009

Лорен Гаффи апублікаваў у сваім блогу PoC код, які эксплуатуе ўразлівасць у рэалізацыі пратаколу SMB у аперацыйных сістэмах Windows Vista, Windows Server 2008 і Windows 7.
Удалая эксплуатацыя ўразлівасці можа дазволіць зламысніку аварыйна завяршыць працу сістэмы або выканаць адвольны код на мэтавай сістэме. Для паспяховай эксплуатацыі ўразлівасці патрабуецца толькі ўключаны агульны доступ да файлаў. Гэтая ўразлівасць можа эксплуатавацца выдаленым неаутентифицированным карыстачом.


У якасці часавага рашэння, SecurityLab рэкамендуе зачыніць доступ да TCP партам 139 і 445.

Нагадаем, што сёння Microsoft выпусціць 5 бюлетэняў бяспекі. Сочыце за публікацыяй уразлівасцяў сёння, на SecurityLab.ru


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100