Компания Microsoft во вторник подтвердила, что
баг в Windows Vista,
Windows Server 2008, кандидатах на релиз Windows 7 и Windows Server 2008 R2
может быть использован для атаки на ПК.
Уязвимость в сетевом протоколе SMB2, разработанном Microsoft для печати и
передачи файлов по сети, была впервые продемонстрирована в понедельник, когда
один из исследователей опубликовал код эксплоита, приводящего к появлению
"голубого окна смерти" в Vista и Windows 7.
Во вторник несколько экспертов заявили о том, что эксплоит действительно
вызывает крах систем на базе Vista, Server 2008, а также кандидатов на релиз
Windows 7 и Server 2008 R2, однако финальные версии последних двух операционных
систем при этом данной уязвимости не подвержены. В этот же вторник еще один
исследователь, Рубен Сантамарта сообщил через список рассылки Bugtraq, что
обнаруженную дыру можно использовать не только для того, чтобы вызвать отказ в
обслуживании, но и для удаленного выполнения кода.
В своем
руководстве по безопасности корпорация Microsoft подтвердила обе
возможности. Компания описывает проблему так: "атакующий, который успешно
проэксплуатировал данную уязвимость, может получить полный контроль над
подвергшейся нападению машиной. В большинстве случаев попытка эксплуатации бага
приводит к тому, что система перестает отвечать и перезагружается". Кроме того,
в Microsoft подтвердили тот факт, что RTM-версии Windows 7 и Windows Server 2008
R2, в отличие от кандидатов на релиз, не подвержены описанной в инструкции
уязвимости.
Пока не будет выпущен патч, Microsoft рекомендует пользователям отключить SMB
2 через реестр, либо блокировать через файервол TCP-порты 139 и 445. Впрочем,
компания признает, что в последнем случае может быть нарушена работа важных
сервисов и приложений, включая браузер.
