Windows File-Sharing Zero-Day Permette per PC di Acquisizione
Una nuova vulnerabilità di sicurezza che coinvolgono il protocollo Server Message Block, utilizzato per Windows di file-sharing, può consentire a un utente malintenzionato di prendere il controllo di un vulnerabili, Vista, Server 2008 o Windows 7 RC computer, oltre a causare il crash come precedentemente riportato.
Di sicurezza, i ricercatori hanno trovato che il bug potrebbe essere colpito a causa del venerabile Schermo Blu della Morte crash del computer se un PC è attivata la condivisione dei file. Ma nel Security Advisory 975497, rilasciato nella giornata di ieri, Microsoft ha scritto che "un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. La maggior parte dei tentativi di sfruttare questa vulnerabilità causa interessato il sistema si blocca e riavvia".
Un foro che consente di assumere il controllo di un computer in una rete sta così male come si arriva, e ho chiesto conferma da parte di Microsoft che questo è possibile, infatti, con questo SMB difetto. Windows XP, 2000 e Server 2008 R2 non sono a rischio, né è Windows 7 RTM.
Microsoft dice che non è ancora a conoscenza di attacchi attivi, ma se lo fanno venire, ti consistono di traffico di rete inviato alle porte 139 e/o 445 sul PC della vittima. Un firewall che blocca l'accesso ai porti di attenuare la minaccia, e la maggior parte degli utenti dovrebbero già avere un firewall che blocca i tentativi di raggiungere le porte da Internet. Tuttavia, il difetto potrebbe consentire creato worm per diffondersi rapidamente tra le reti aziendali che permettono generalmente diffusa la condivisione di file.
Dato l'alto rischio, Microsoft potrebbe rilasciare un out-of-band patch per chiudere questa falla grave. Nel frattempo, la sua sicurezza di consulenza elenca una soluzione per disabilitare il protocollo SMB v2 modificando il registro di sistema. Così facendo avrebbe presumibilmente disattivare la condivisione di file, e, probabilmente, dovrebbe essere effettuato esclusivamente da amministratori IT e altri tecnici. L'altra opzione è quella di bloccare l'accesso a tutti le porte al firewall (che sarebbe anche il blocco di file-sharing), e poi ri-abilitare l'accesso dopo l'applicazione di un eventuale patch.
Data di pubblicazione: Di sicurezza, i ricercatori hanno trovato che il bug potrebbe essere colpito a causa del venerabile Schermo Blu della Morte crash del computer se un PC è attivata la condivisione dei file. Ma nel Security Advisory 975497, rilasciato nella giornata di ieri, Microsoft ha scritto che "un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. La maggior parte dei tentativi di sfruttare questa vulnerabilità causa interessato il sistema si blocca e riavvia".
Un foro che consente di assumere il controllo di un computer in una rete sta così male come si arriva, e ho chiesto conferma da parte di Microsoft che questo è possibile, infatti, con questo SMB difetto. Windows XP, 2000 e Server 2008 R2 non sono a rischio, né è Windows 7 RTM.
Microsoft dice che non è ancora a conoscenza di attacchi attivi, ma se lo fanno venire, ti consistono di traffico di rete inviato alle porte 139 e/o 445 sul PC della vittima. Un firewall che blocca l'accesso ai porti di attenuare la minaccia, e la maggior parte degli utenti dovrebbero già avere un firewall che blocca i tentativi di raggiungere le porte da Internet. Tuttavia, il difetto potrebbe consentire creato worm per diffondersi rapidamente tra le reti aziendali che permettono generalmente diffusa la condivisione di file.
Dato l'alto rischio, Microsoft potrebbe rilasciare un out-of-band patch per chiudere questa falla grave. Nel frattempo, la sua sicurezza di consulenza elenca una soluzione per disabilitare il protocollo SMB v2 modificando il registro di sistema. Così facendo avrebbe presumibilmente disattivare la condivisione di file, e, probabilmente, dovrebbe essere effettuato esclusivamente da amministratori IT e altri tecnici. L'altra opzione è quella di bloccare l'accesso a tutti le porte al firewall (che sarebbe anche il blocco di file-sharing), e poi ri-abilitare l'accesso dopo l'applicazione di un eventuale patch.
Autore: Keylogger.Org Team
