This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Microsoft подтверждает критическую ошибку unpatched Vista, Windows 7 RC
Лучшие кейлоггеры
Посмотреть еще...

Microsoft подтверждает критическую ошибку unpatched Vista, Windows 7 RC

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Microsoft поздно вечером во вторник подтвердила, что ошибка в Windows Vista, Windows Server 2008 и кандидатах на выпуск Windows 7 и Windows Server 2008 R2 может быть использована для захвата компьютеров.

Уязвимость в SMB (Server Message Block) 2, сетевом протоколе обмена файлами и принтерами Microsoft, поставляемом с Windows, была впервые раскрыта поздно вечером в понедельник, когда исследователь опубликовал код эксплойта, который, как он утверждал, разбил системы Windows Vista и Windows 7, вызвав страшный "синий экран смерти"."

Позже в тот же день несколько исследователей, включая Тайлера регули, старшего инженера по безопасности nCircle Network Security, подтвердили, что тесты показали, что код атаки разбился на машинах под управлением Vista, Server 2008 и кандидатов на выпуск Windows 7 и Server 2008 R2, но не на финальных, или RTM, версиях последних двух. Также во вторник другой исследователь, Рубен Сантамарта, сказал в списке рассылки Bugtraq, что уязвимость была не только недостатком отказа в обслуживании, но и позволяла удаленно выполнять код, что говорит о безопасности ошибки, которая может быть использована для взлома машины.

В рекомендациях по безопасности, опубликованных около 9 часов вечера по восточному времени во вторник, Microsoft подтвердила выводы регули и Сантамарты.

"Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить полный контроль над уязвимой системой", - говорится в рекомендациях Microsoft. "Большинство попыток использовать эту уязвимость приведет к тому, что затронутая система перестанет отвечать на запросы и перезагрузится."

Microsoft также отметила, что в то время как кандидаты на выпуск Windows 7 и Windows Server 2008 R2 уязвимы, RTM или выпуск для производства выпусков не являются таковыми.

RTM-версии Windows 7 и Windows Server 2008 R2 были переданы производителям компьютеров в конце июля и выпущены заказчикам корпоративных лицензий, а также некоторым разработчикам и ИТ-специалистам в начале августа.

С другой стороны, кандидаты на выпуск были широко распространены, и миллионы пользователей скачивали Windows 7 RC в течение трех с половиной месяцев, когда она была доступна общественности.

"Об этой уязвимости было сообщено после выпуска Windows 7 Release Candidate", - отметили в консультативном совете Microsoft. "Клиентам, работающим на этой платформе, рекомендуется ознакомиться с этим советом и выполнить перечисленные здесь действия."

Более ранние версии Windows, включая Windows 2000, XP и Server 2003, также безопасны, так как они не используют SMB 2.

Microsoft заявила, что работает над патчем для уязвимости SMB 2, но не стала излагать временную шкалу. Его регулярно запланированные сентябрьские обновления были выпущены во вторник около 1 часа дня по восточному времени; следующая ожидаемая партия патчей должна быть выпущена только в октябре. 13.

До тех пор, пока патч не будет доступен, Microsoft рекомендует пользователям отключить SMB 2 путем редактирования реестра Windows-задача слишком сложная для большинства потребителей-или заблокировать TCP-порты 139 и 445 в брандмауэре. Выполнение последнего приведет к повреждению нескольких важных служб или приложений, включая браузер, признала Microsoft.

Несмотря на то, что дефект существует и код эксплойта находится в обращении, некоторые исследователи были оптимистичны. "На данный момент я думаю, что конфигурации по умолчанию обеспечат достаточное смягчение для большинства пользователей, поскольку это конфигурации брандмауэра по умолчанию начиная с Windows XP SP2", - сказал Эндрю Штормс, директор ncircle по операциям безопасности, в мгновенном сообщении поздно вечером во вторник.

Однако хакеры, которым удается проникнуть в периметр сети, могут найти легкую добычу. "Ключом к хорошей атаке было бы проникнуть внутрь, где предприятия имеют отключенные брандмауэры на основе хостов", - сказал он.

Уязвимость SMB 2-это не единственная ошибка Microsoft, которая стала общедоступной, но не была исправлена. На прошлой неделе Microsoft объявила, что работает над исправлением дефекта в сервере FTP (File transfer protocol), входящем в состав популярного веб-сервера Internet Information Services (IIS) компании.

Microsoft подтвердила, что хакеры уже используют эксплойты ошибки FTP для атаки на веб-серверы.
Дата публикации:
Автор:
Главная> > Мировые новости> > Microsoft подтверждает критическую ошибку unpatched Vista, Windows 7 RC
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.