Dziesięcioletni bug zaatakował Windows Vistę
Microsoft potwierdził, iż Windows Vista zawiera usterkę, która po raz pierwszy została odkryta na maszynach z Windowsem w 1999 roku. Luka ta została "załatana" w Windowsach 2000 oraz Xp, ale najwidoczniej została zapomniana po wprowadzeniu Visty.
Wystarczy, że haker wyśle celowo zniekształcone żądanie negocjacji sieci, które może wymusić błąd systemu, powodując "stop error" lub "blue screen". Atak dotyczy 32-bitowych i 64-bitowych wersji systemu operacyjnego.
Atak nie wymaga uwierzytelniania, wymaga natomiast otwarcia portu 445 w systemie docelowym, co z kolei jest standardowym ustawieniem systemu Windows.
Firma oznajmiła, iż możliwe będzie dokonanie aktualizacji zabezpieczeń już w następny wtorek, dodając jednocześnie iż istnieją dwa sposoby na pozbycie się tej usterki: wyłączenie SMB v2 lub blokada portów TCP 139 i 445 w zaporze.
Wystarczy, że haker wyśle celowo zniekształcone żądanie negocjacji sieci, które może wymusić błąd systemu, powodując "stop error" lub "blue screen". Atak dotyczy 32-bitowych i 64-bitowych wersji systemu operacyjnego.
Atak nie wymaga uwierzytelniania, wymaga natomiast otwarcia portu 445 w systemie docelowym, co z kolei jest standardowym ustawieniem systemu Windows.
Firma oznajmiła, iż możliwe będzie dokonanie aktualizacji zabezpieczeń już w następny wtorek, dodając jednocześnie iż istnieją dwa sposoby na pozbycie się tej usterki: wyłączenie SMB v2 lub blokada portów TCP 139 i 445 w zaporze.
żródło: mks.com.pl
Dodaj komentarz
Zaloguj się, aby móc dodać komentarz.