Microsoft уже выпустила предупреждение, в котором уточняется, что финальные версии Windows 7 и Windows Server 2008 R2 все-таки не подвержены данной уязвимости (хотя в Windows 7 RC уязвимость еще была). В качестве временного решения пока предлагается отключить протокол SMBv2 (инструкция по правке реестра прилагается), либо закрыть 139 и 445 порты.

Источник: ZDNet

теги: windows, microsoft, vista, server, dos, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (2)

[13066]

назад «  » вперед

аналогичные материалы Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40 Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42 Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32

последние новостиBugTraq.Ru: последние новости Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09

Комментарии: Насколько я понял, против семерки еще ни у кого не сработало [upd] 08.09.09 20:48   Автор: amirul <Serge> Статус: The Elderman Отредактировано 09.09.09 20:06  Количество правок: 1 <"чистая" ссылка> http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html В том числе со выключенным файрволом и 100% работающим файл шарингом. А баг презабавный http://www.reversemode.com/index.php?option=com_mamblog&Itemid=15&task=show&action=view&id=64&Itemid=15 Взять число из пакета и использовать его без проверок как индекс в таблице. Это уметь надо. Шанс remote code execution как по мне минимален. ------------ dl, это я не заметил про предупреждение и то, что RTM не подвержена или ты позже добавил? Потому как похоже, здесь все та же история, что с бластером, сассером, конфикером и прочими. "Специалисты по безопасности" в поисках уязвимостей исследуют не код, а патчи, тем самым перекладывая работу по поиску на саму МС. позже, как вышло advisory 09.09.09 20:18   Автор: dl <Dmitry Leonov> <"чистая" ссылка>

<добавить комментарий>