Microsoft
предупредила пользователей о существовании серьезной уязвимости в новой
ОС Windows 7, причем заплатка для уязвимости пока не существует. Вместе
с тем, софтверный гигант сообщил, что заблокировать найденную
уязвимость пользователи могут довольно просто: необходимо лишь закрыть
два сетевых порта в межсетевом экране.
В бюллетене безопасности Microsoft признала, что проблема кроется
в протоколе сетевого обмена файлами SMB (Short Message Block),
затрагивает проблема операционные системы Windows 7 и Windows Server
2008 R2 (все редакции).
Впервые о наличии проблемы в SMB в своем блоге сообщил канадский
специалист по сетевой безопасности Лорент Гаффи. По его данным,
уязвимость представляется концептуальной, то есть на практике она слабо
реализуема, тем не менее, спустя несколько дней в сети появился
эксплоит для данной системы. В описании к эксплоиту сказано, что
защититься от проводимой атаки можно лишь одним способом - выдернув
питание компьютера из розетки.
В Microsoft говорят, что работают над уязвимостью.
По словам Дейва Форстрома, представителя Microsoft Security Group,
их команда в курсе проблем и работает над исправлением. От указания
конкретных дат выпуска исправления Форстром отказался, заметив, что
лично Microsoft не имеет данных, говорящих о широком распространении
эксплоита.
Напомним, что ранее проблемы в SMBv1 и v2 также находились, правда
до сих пор они затрагивали ОС Windows Vista, Windows Server 2008,
Windows XP, Windows Server 2003 и Windows 2000. Теперь же хакеры
поработали персонально над Windows 7.
В корпорации также отметили, что атаковать компьютер можно из
любого браузера, не только через Internet Explorer, но и через системы
межпрограммного обмена сетевыми данными. До тех пор, пока патч не
выпущен, эксперты рекомендуют закрыть доступ к TCP-портам 139 и 445,
хоть данный метод на 100% проблему не решает, снизить вероятность атаки
так можно.