Компания Microsoft сообщила вчера вечером о том, что изучает предоставленные
ей сведения о наличии в Windows 7 и Server 2008 Release 2 уязвимости, с помощью
которой злоумышленники могут удаленно выводить операционную систему из строя.

Представитель Microsoft в частности заявил, что компания исследует заявления
о “возможном наличии в Windows Server Message Block (SMB) уязвимости, приводящей
к отказу в обслуживании”. При этом он добавил, что случаев эксплуатации дыры в
реальном мире корпорацией Microsoft зафиксировано не было.

Отметим, что обнаруживший баг исследователь Лоран Гаффи

написал на своем блоге
о том, что из-за наличия уязвимости злоумышленники
имеют возможность запуска бесконечного цикла в протоколе SMB, предназначенном
для работы с общими папками в Windows.

“Вне зависимости от настроек вашего файервола вы вас могут удаленно
прихлопнуть через Internet Explorer или NetBIOS Naming Service”, — заявляет
Гаффи. В подтверждение своих слов эксперт предоставил образец эксплоита,
приводящего к немедленному вылету Windows 7 или Server 2008R2.



Оставить мнение