Microsoft fortata sa rezolve vulnerabilitatea din SMB2

MicrosoftSMDBIn ultima perioada, Microsoft este supusa presiunilor de a rezolva o vulnerabilitate de securitate din protocolul sau file sharing (SMB2), avand in vedere ca pe timp ce trece apare o cantitate tot mai mare de cod de exploatare. Recent, cercetatorul in securitate Laurent Gaffie a publicat un cod proof of concept care arata cum un atacator ar putea dobori computerele cu protocolul Server Message Block 2.0 (SMB) activat. Problema a devenit si mai serioasa dupa ce cercetatorul in securitate Stephen Fewer a lansat un alt cod de exploatare care ar permite atacatorilor sa preia controlul asupra computerelor tintite. Exploatarea functioneaza impotriva Windows Vista Service Pack 1 si 2 si Windows 2008 SP1 server, posibil si pe Windows 2008 SP2, potrivit dezvoltatorului Metasploit, HD Moore. Cea mai buna protectie impotriva acestei scapari inca nerezolvate este dezactivarea protocolului SMB2. Din fericire, Microsoft a lansat saptamana trecuta o rezolvare rapida temporara pentru scaparea SMB2 si inca lucreaza la un patch de securitate.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *