fbpx

Каталог статей

Каталог статей для размещения статей информационного характера

Без рубрики

Windows 7 Зламали

Саша Шпак
Microsoft попередила користувачів про існування серйозної уразливості в новій ОС Windows 7, причому латочка для уразливості поки не існує. Разом з тим, софтверний гігант заявив, що заблокувати знайдену вразливість користувачі можуть досить просто: необхідно лише закрити два мережевих порту в міжмережевих екранів.
У бюлетені безпеки Microsoft визнала, що проблема криється в протоколі мережного обміну файлами SMB (Short Message Block), зачіпає проблема операційні системи Windows 7 і Windows Server 2008 R2 (всі редакції).
Вперше про наявність проблеми в SMB у своєму блозі заявив канадський фахівець з мережевої безпеки Лорент Гаффі. За його даними, уразливість представляється концептуальної, тобто на практиці вона слабо можна реалізувати, тим не менш, через кілька днів в мережі з’єднання явився експлоїт для даної системи. У описі до експлойтів сказано, що захиститися від проведеної атаки можна лише одним способом – висмикнувши живлення комп’ютера з розетки.
У Microsoft говорять, що працюють над вразливістю.
За словами Дейва Форстрома, представника Microsoft Security Group, їхня команда курси проблем і працює над виправленням. Від указівки конкретних дат випуску виправлення Форстром відмовився, зауваживши, що особисто Microsoft не має даних, які говорять про широке поширення експлойтів.
Нагадаємо, що раніше проблеми в SMBv1 і v2 також знаходилися, правда, до цих пір вони зачіпали ОС Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 і Windows 2000. Тепер же хакери попрацювали персонально над Windows 7.
У корпорації також відзначили, що атакувати комп’ютер можна з будь-якого браузера, не тільки через Internet Explorer, але і через системи міжпрограмної обміну мережевими даними. До тих пір, поки патч не випущено, експерти рекомендують закрити доступ до TCP-портів 139 і 445, хоч даний метод на 100% проблему не вирішує, знизити ймовірність атаки так можна