Windows de Partage de Fichiers de Zéro-Jour Permet pour votre PC
Sécurité les chercheurs ont constaté que le bug pourrait être frappé à cause de la vénérable Écran Bleu de la Mort plantage de l'ordinateur si un PC partage de fichiers est activé. Mais dans l'avis de Sécurité 975497, publié hier, Microsoft a écrit que "un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. La plupart des tentatives pour exploiter cette vulnérabilité, provoquera un système cesse de répondre et de le redémarrer."
Un trou qui permet d'assumer le contrôle d'un ordinateur à travers un réseau est à peu près aussi mauvais que cela, et j'ai demandé confirmation de la part de Microsoft que ce est en fait possible avec cette SMB faille. Windows XP, 2000 et Server 2008 R2 ne sont pas à risque, ou est Windows 7 RTM.
Microsoft affirme qu'il n'est pas encore au courant des attaques actives, mais s'ils viennent, ils sont constitués d'un réseau de trafic envoyé vers les ports 139 et/ou 445 sur le PC de la victime. Un pare-feu qui bloque l'accès à ces ports atténuer la menace, et la majorité des utilisateurs à domicile devrait déjà avoir un pare-feu en place qui bloque les tentatives visant à atteindre ces ports à partir de l'Internet. Cependant, la faille pourrait permettre de créer des vers à se propager rapidement au sein des entreprises les réseaux qui permettent généralement répandue de partage de fichiers.
Compte tenu du risque élevé, Microsoft pourrait bien sortir un hors-bandes de patch pour fermer cette lacune sérieuse. Dans l'intervalle, son avis de sécurité les listes d'une solution de contournement pour désactiver SMB v2 en modifiant le registre. Le faire serait probablement désactiver le partage de fichier, et devrait probablement être tenté par les admins et les autres techniciens. L'autre option est de bloquer l'accès à ces ports dans le pare-feu (ce qui serait aussi bloquer le partage de fichiers), puis ré-activer l'accès après l'application d'un éventuel patch.
Auteur: Keylogger.Org L'Équipe