SKY-net

Лорен Гаффи опубликовал в своем блоге PoC код, эксплуатирующий уязвимость в реализации протокола SMB в операционных системах Windows Vista, Windows Server 2008 и Windows 7.
Удачная эксплуатация уязвимости может позволить злоумышленнику аварийно завершить работу системы или выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется лишь включенный общий доступ к файлам. Эта уязвимость может эксплуатироваться удаленным неаутентифицированным пользователем.


В качестве временного решения, SecurityLab рекомендует закрыть доступ к TCP портам 139 и 445.

Напомним, что сегодня Microsoft выпустит 5 бюллетеней безопасности. Следите за публикацией уязвимостей сегодня, на SecurityLab.ru

www.securitylab.ru

Опубликовано 08.09.2009 19:23 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Virtual PC 2007 теперь поддерживает Windows Vista
• Microsoft выпустит Windows Vista SP2 до выхода Windows 7
• Вышел выход-кандидат Windows Vista SP2
• Microsoft прекращает выпуск обновлений безопасности для Office XP и Windows Vista SP1
• Windows Vista Service Pack 1 RC можно скачать