Nettsteder

Windows Fildeling Nulledag tillater PC-overtakelse

Teams #06: Å dele skjerm & presentere

Teams #06: Å dele skjerm & presentere
Anonim

Et nytt sikkerhetsproblem som involverer protokollen Server Server Block, som brukes til Windows-fildeling, kan tillate en ekstern angriper å ta kontroll over en sårbar Vista, Server 2008 eller Windows 7 RC-datamaskinen, i tillegg til å forårsake at den krasjer som tidligere rapportert.

Sikkerhetsforskere fant at feilen kunne bli slått for å føre til at den ærverdige Blue Screen of Death-datamaskinen krasjer hvis en PC har fildeling aktivert. Men i Security Advisory 975497, utgitt i går, skrev Microsoft at "en angriper som utnytter dette sikkerhetsproblemet med hell, kan ta full kontroll over et berørt system. De fleste forsøk på å utnytte dette sikkerhetsproblemet vil føre til at et berørt system slutter å svare og starte på nytt."

Et hull som gjør det mulig å anta kontroll over en datamaskin fra et nettverk, er omtrent like dårlig som mulig, og jeg har bedt om bekreftelse fra Microsoft at dette faktisk er mulig med denne SMB-feilen. Windows XP, 2000 og Server 2008 R2 er ikke i fare, og heller ikke Windows 7 RTM.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Microsoft sier at den ennå ikke er klar over aktive angrep, men hvis de kommer, består de av nettverkstrafikk sendt til porter 139 og / eller 445 på offer PC. En brannmur som blokkerer tilgang til disse porter, vil redusere trusselen, og de fleste hjemmebrukere bør allerede ha en brannmur på plass som blokkerer forsøk på å nå disse porter fra Internett. Imidlertid kan feilen tillate at skapte ormer sprer seg raskt mellom bedriftsnettverk som vanligvis tillater utbredt fildeling.

Gitt den høye risikoen, kan Microsoft godt slippe ut en patch for å lukke dette alvorlige hullet. I mellomtiden viser sikkerhetsrådgivningen en løsning for å deaktivere SMB v2 ved å redigere registret. Å gjøre det vil antagelig deaktivere fildeling, og bør sannsynligvis bare forsøkes av IT-admins og andre techies. Det andre alternativet er å blokkere all tilgang til de porterne i brannmuren (som også vil blokkere fildeling), og deretter aktivere tilgang etter å ha brukt en eventuell oppdatering.