Windows File File Sharing יום אפס מאפשר להשתלטות PC

פגיעות אבטחה חדשה הכוללת את פרוטוקול Message Message Block, המשמש לשיתוף קבצים של Windows, עלולה לאפשר לתוקף מרוחק להשתלט על Vista רגישה, Server 2008 או Windows 7 RC המחשב, בנוסף לגרום לו לקרוס כפי שדווח בעבר.

חוקרים אבטחה מצאו כי באג יכול להיות מכה כדי לגרום מסך כחול הכהה של מוות המחשב לקרוס אם המחשב יש שיתוף קבצים מופעלת. אבל ביועצת הביטחון 975497, שפורסמה אתמול, כתבה מיקרוסופט כי "תוקף שיצליח לנצל את הפגיעות עלול לקבל שליטה מלאה במערכת מושפעת, אך רוב הניסיונות לנצל את הפגיעות יגרמו למערכת המושפעת להפסיק להגיב ולהפעיל מחדש."

חור המאפשר את ההנחה של שליטה על המחשב מכל רשת הוא בערך רע כפי שהוא מקבל, וביקשתי אישור של מיקרוסופט כי זה אפשרי למעשה עם פגום זה SMB. Windows XP, 2000 ו- Server 2008 R2 אינם נמצאים בסיכון, וגם לא Windows 7 RTM.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

Microsoft אומרת כי היא עדיין לא מודעת להתקפות אקטיביות, אבל אם הם באים, הם יהיו מורכבים של תעבורת הרשת שנשלחו ליציאות 139 ו / או 445 על מחשב הקורבן. חומת אש החוסמת את הגישה ליציאות אלה תפחית את האיום, ורוב המשתמשים הביתי צריך כבר יש חומת אש במקום חוסם ניסיונות להגיע אלה יציאות מהאינטרנט. עם זאת, הפגם יכול לאפשר תולעים שנוצרו כדי להתפשט במהירות בין רשתות עסקיות, כי בדרך כלל לאפשר שיתוף קבצים נרחב.

בהתחשב בסיכון גבוה, מיקרוסופט עשויה לשחרר גם מחוץ להקות תיקון כדי לסגור את החור רציני. בינתיים, היידוע הביטחוני שלה מפרט דרכים לעקיפת הבעיה כדי להשבית את SMB v2 על-ידי עריכת הרישום. פעולה זו היתה, ככל הנראה, השבתת שיתוף קבצים, ומן הסתם, רק על ידי מנהלי IT ומנהלים טכניים אחרים. האפשרות האחרת היא לחסום את כל הגישה ליציאות אלה בחומת האש (שתחסום גם שיתוף קבצים) ולאחר מכן להפעיל מחדש את הגישה לאחר החלת תיקון סופי.