Ошибка Windows позволяет угонять ПК, предупреждает Microsoft
Уязвимость в сетевом протоколе обмена файлами и принтерами Server Message Block (SMB) 2, поставляемом с этими версиями операционной системы Windows, впервые была раскрыта поздно вечером в прошлый понедельник, когда исследователь опубликовал код эксплойта.
На следующий день Microsoft выпустила рекомендацию по безопасности, подтверждающую ошибку и тот факт, что она может быть использована для "полного контроля над уязвимой системой."
Microsoft действительно отметила, что выпуск в производство, или RTM, выпусков Windows 7 и Windows Server 2008 R2 не затрагивается, наряду с более ранними версиями операционной системы, включая Windows 2000, XP и Server 2003.
Однако уязвимые кандидаты на выпуск были широко распространены, и миллионы пользователей скачивали Windows 7 RC, когда она была публично доступна с начала мая до середины августа.
Корпорация Майкрософт рекомендовала пользователям либо отключить SMB 2 путем редактирования реестра Windows - задача слишком сложная для большинства потребителей - либо заблокировать TCP-порты 139 и 445 в брандмауэре до тех пор, пока не будет доступно исправление. Однако компания признала, что блокировка этих портов нанесет ущерб нескольким сервисам и приложениям.
Ошибка Windows была раскрыта в тот же день, когда Microsoft выпустила пять критических обновлений, исправивших восемь уязвимостей в Windows, включая одну в движке JavaScript, который поставляется с каждой поддерживаемой версией операционной системы.
Как и ожидалось, патч для недавно выявленного уязвимость в его веб-сервере Internet Information Services не была готова вовремя для ежемесячного обновления.
Автор: Keylogger.Org Команда