Уязвимость в сетевом протоколе Windows позволяет дистанционно обрушить систему
Исследователь Лоран Гафье (PythonResponder в Twitter) опубликовал информацию об уязвимости в реализации протокола удаленного доступа к файлам SMB 3.0 в операционных системах Windows. Корпорация Microsoft, утверждает исследователь, уже три месяца откладывает выпуск исправления этой ошибки и собирается включить его только в ежемесячный "вторничный" пакет обновлений, выход которого запланирован на 14 февраля. Протокол SMB используется в Windows для доступа к сетевым дискам и принтерам и аутентификации пользователей для работы с ними.
Координационный центр CERT выпустил бюллетень с описанием уязвимости. Специалисты центра подтверждают возможность отказа систем Windows 10 и Windows 8.1. и их серверных вариантов (Windows Server 2016 и Windows Server 2012 R2) при подключении к SMB-серверу, отправляющему в ответ специально сконструированные пакеты данных. Пока неизвестно, может ли ошибка привести не только к отказу, но и исполнению произвольного кода, но вероятность этого существует. Единственным способом защиты пока является блокировка протокола SMB - либо полная, либо, по крайней мере, за пределами локальной сети.
