This is a machine translation. The original page (in English) is available here.
Главная> > Мировые новости> > Новый недостаток вызывает "синий экран смерти" на Vista, Windows 7
Лучшие кейлоггеры
Посмотреть еще...

Новый недостаток вызывает "синий экран смерти" на Vista, Windows 7

  •  
Пользовательский рейтинг: нет отзывов. Будьте первым, чтобы рассмотреть его! 0-1 голосов
Когда Microsoft готовится выпустить патчи, исследователи сказали, что они видели код эксплойта для нового дефекта, который ставит организации, использующие Vista и Windows 7, под большой риск.

Недостаток заключается в драйвере, используемом для функции общего доступа к файлам Samba в Windows, сказал Боян Здрня, обработчик для Центра Интернет-штормов SANS. Код эксплойта был выпущен около 11 вечера по восточному времени, сказал он.

Zdrnja сказал, что он протестировал код эксплойта, и он работает на полностью исправленных машинах Vista, работающих под управлением Service Pack 1 или 2, а также Windows 7. Это также может повлиять на Windows Server 2008. При успешном нападении эксплойт приведет к сбою целевой машины.

-Вы получаете синий экран смерти, - сказал Здрня.

Исследователи пока не знают, является ли дефект удаленно эксплуатируемым, сказал он. Только один вредоносный пакет необходим для сбоя машины. Большинство ПК во внутренних сетях поддерживают открытый порт 445, который используется для обмена файлами.

Это опасно, так как если хакер уже имеет доступ к скомпрометированному компьютеру в сети, то можно было бы взломать все другие машины, сказал Здрня. Администраторы должны отключить доступ к порту.

Домашние пользователи обычно имеют этот порт открытым, сказал Здрня. Но для пользователей, которые присоединяются к публичной сети Wi-Fi, Windows спросит, является ли это публичной сетью, и если да, то заблокируйте порт 445.

Модуль для эксплойта уже был создан для Metasploit, хакерского инструментария, используемого для атаки на ПК, сказал Здрня.

Microsoft должна выпустить свои пять патчей во вторник, все для "критических" недостатков, самый серьезный рейтинг угроз компании. Здрня сказал, что неизвестно, будет ли устранен этот последний недостаток.

Если он не будет исправлен во вторник, Zdrnja сказал, что недостаток настолько потенциально опасен, что он не удивится, если Microsoft сделает внеплановый выпуск патча.

-Это действительно серьезно, - сказала Здрня. "Это потенциально может повлиять на огромное количество машин."

Центр Интернет-шторма SANS опубликовал короткую дневниковую запись - о самом недостатке. Официальные представители Microsoft не имели немедленного комментария, но сказали, что они проводят расследование.
Дата публикации:
Автор:
Главная> > Мировые новости> > Новый недостаток вызывает "синий экран смерти" на Vista, Windows 7
Очень важно! Установка средств мониторинга компьютера на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.