В Windows SMB найдена уязвимость 0day
В Windows SMB найдена уязвимость 0day. В сетевом протоколе прикладного уровня может скрываться сбой, который вызовет отказ обслуживания и введет произвольный код в уязвимую систему.
По поводу уязвимости нулевого дня специалисты сделали предупреждение. Этот недочет операционной системы могут использовать киберпреступники в неправомерных целях.
Эксперты отмечают, что Windows не в состоянии качественно обработать слишком объемный ответ сервера согласно структуре, регламентированной SMB2 TREE_CONNECT. В результате подключения к неправильному протоколу, система может «умереть».
Специалисты предупреждают, что брешь в системе хакеры будут использовать, дабы вызвать отказ обслуживания. Благодаря этой «слабине» киберпреступники могут дать устройству произвольную команду, которая будет восприниматься, как системная. Разработчики отмечают, что некоторые способы подключения системы к общему ресурсу SMB не требуют никакого участия пользователя.
Сейчас нет действенных способов по устранения проблемы. Как временную меру айтишники предлагают блокировку исходящих соединений SMB (TCP-порты 139 и 445, UDP-порты 137 и 138).
