«

»

Распечатать Запись

В Windows 10 / 8 обнаружена уязвимость нулевого дня (0-day)

По сообщению портала Kb.cert.org, в сетевом протоколе SMB (Server Message Block) обнаружена уязвимость нулевого дня, позволяющая вызвать отказ в обслуживании на атакуемой системе и потенциально выполнить произвольный код. Проблема затрагивает Windows 10 / 8.1, Windows Server 2012 / 2016. Специалисты по кибербезопасности сделали эксплойт для уязвимости общедоступным, опубликовав его на популярном хостинге GitHub.

Оказалось, что в озвученных версиях Windows некорректно обрабатывает ответа сервера, который содержит слишком большое количество байт, следуя структуре, указанной в SMB2 TREE_CONNECT Response. Таким образом, подключение к вредоносному SMB-серверу может привести к ошибке в драйвере mrxsmb20.sys и синему экрану смерти (BSoD).

На данный момент патч, закрывающий критическую 0-day уязвимость, еще не вышел. В качестве временной меры американские эксперты рекомендуют блокировать порты TCP 139 / 445 и UDP 137 / 138.

Постоянная ссылка на это сообщение: https://TestSoft.su/v-windows-10-8-obnaruzhena-uyazvimost-nulevogo-dnya-0-day/

Добавить комментарий

Your email address will not be published.