«

»

Распечатать Запись

В Windows 10 / 8 обнаружена уязвимость нулевого дня (0-day)

По сообщению портала Kb.cert.org, в сетевом протоколе SMB (Server Message Block) обнаружена уязвимость нулевого дня, позволяющая вызвать отказ в обслуживании на атакуемой системе и потенциально выполнить произвольный код. Проблема затрагивает Windows 10 / 8.1, Windows Server 2012 / 2016. Специалисты по кибербезопасности сделали эксплойт для уязвимости общедоступным, опубликовав его на популярном хостинге GitHub.

Оказалось, что в озвученных версиях Windows некорректно обрабатывает ответа сервера, который содержит слишком большое количество байт, следуя структуре, указанной в SMB2 TREE_CONNECT Response. Таким образом, подключение к вредоносному SMB-серверу может привести к ошибке в драйвере mrxsmb20.sys и синему экрану смерти (BSoD).

На данный момент патч, закрывающий критическую 0-day уязвимость, еще не вышел. В качестве временной меры американские эксперты рекомендуют блокировать порты TCP 139 / 445 и UDP 137 / 138.

Постоянная ссылка на это сообщение: http://TestSoft.su/v-windows-10-8-obnaruzhena-uyazvimost-nulevogo-dnya-0-day/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Вы можете использовать эти теги HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>