Microsoft закрыла серьезную уязвимость в протоколе SMB

Корпорация Microsoft сообщила о выпуске программного исправления для уязвимости в сетевом протоколе Server Message Block. Уязвимость была обнаружена в протоколе SMB 2 (Server Message Block), предназначенном для управления сетевыми файлами и принтерами, подключенными к компьютерам под управлением Windows. Впервые о критических проблемах с SMB2 стало известно чуть 8 сентября, тогда же в сети появился эксплоит, взламывающий сетевую защиту и позволяющий получить доступ даже к тем файлам, которые не были санкционированы для сетевого просмотра.

По словам Тайлера Ригели, старшего инженера по безопасности компании nCircle Network Security, уязвимость была опасна сразу по двум причинам, во-первых, при помощи нее можно полностью скомпрометировать ПК, а во-вторых, диапазон уязвимых систем очень велик. Единственным утешением для пользователей может быть тот момент, что эксплуатация уязвимости возможна лишь на протяжении нескольких десятков секунд, после чего взломанный компьютер намертво зависает, показав пользователям "синий экран смерти".

Администрация интернет-ресурса SecList.org сообщает, что недавно в их базе появилась модификация эксплоита, которая сразу же после взлома компьютера через протокол SMB подсаживает на компьютер-жертву троянский код, а также вызывает переполнение буфера.

"Атакующий, которому удалось применить указанный эксплоит для системы, может получить полный доступ к данным", - подтвердили в Microsoft.

Независимые эксперты по безопасности говорят, что Microsoft нужно было модифицировать коды SMB и распространять баг-фиксы не только для Vista и Server 2008, но и для предварительных версий Windows 7 и Server 2008 R2, так как две последние ОС также получили широкое хождение, несмотря на свой предварительный статус.

Пользователи операционных систем Windows 2000, XP и Server 2003 в безопасности, так как эти системы не используют SMB2. До тех пор, пока патч не будет установлен, в корпорации советуют администраторам и пользователям через реестр системы отключить SMB, а в сетевом файерволле заблокировать входящий доступ к портам 139 и 445. "Данные действия могут вызвать некорректную работу некоторых программ", - признали в Microsoft.

Подробнее об исправлении - http://www.microsoft.com/technet/security/advisory/975497.mspx

Твитнуть