Microsoft предупредила пользователей о существовании серьезной
уязвимости в новой ОС Windows 7, причем заплатка для уязвимости пока не
существует. Вместе с тем, софтверный гигант сообщил, что заблокировать
найденную уязвимость пользователи могут довольно просто: необходимо
лишь закрыть два сетевых порта в межсетевом экране. В бюллетене безопасности Microsoft признала, что проблема кроется в
протоколе сетевого обмена файлами SMB (Short Message Block),
затрагивает проблема операционные системы Windows 7 и Windows Server
2008 R2 (все редакции). Впервые о наличии проблемы в SMB в своем блоге сообщил канадский
специалист по сетевой безопасности Лорент Гаффи. По его данным,
уязвимость представляется концептуальной, то есть на практике она слабо
реализуема, тем не менее, спустя несколько дней в сети появился
эксплоит для данной системы. В описании к эксплоиту сказано, что
защититься от проводимой атаки можно лишь одним способом - выдернув
питание компьютера из розетки. В Microsoft говорят, что работают над уязвимостью. По словам Дейва Форстрома, представителя Microsoft Security Group, их
команда в курсе проблем и работает над исправлением. От указания
конкретных дат выпуска исправления Форстром отказался, заметив, что
лично Microsoft не имеет данных, говорящих о широком распространении
эксплоита. Напомним, что ранее проблемы в SMBv1 и v2 также находились, правда до
сих пор они затрагивали ОС Windows Vista, Windows Server 2008, Windows
XP, Windows Server 2003 и Windows 2000. Теперь же хакеры поработали
персонально над Windows 7. В корпорации также отметили, что атаковать компьютер можно из любого
браузера, не только через Internet Explorer, но и через системы
межпрограммного обмена сетевыми данными. До тех пор, пока патч не
выпущен, эксперты рекомендуют закрыть доступ к TCP-портам 139 и 445,
хоть данный метод на 100% проблему не решает, снизить вероятность атаки
так можно.
|
