На этой неделе одним из независимых экспертов в сфере IT-безопасности – Лоурентом Гаффье (Laurent Gaffie), была обнаружена очень серьезная уязвимость, проявляющая себя в методике работы компоненты Server Message Block в операционных системах семейства Windows.
Гаффье сообщает, что им была установлена ошибка в работе компоненты SRV2.sys, которая при обработке команд SMB для NEGOTIATE PROTOCOL REQUEST приводит к переполнению буфера памяти компьютера и аварийно завершает работу операционной системы с потерей всех данных, либо попросту выводит на экран BsoD.
Специалисты корпорации Microsoft подтвердили наличие уязвимости в операционной системе Windows семейства XP и Vista, о наличии вышеуказанной проблемы в Windows 7 ничего объявлено не было. Скорее всего, патч, «закрывающий» новоявленную уязвимость, будет внеочередным и распространится посредством системы Windows Update
В целях временной защиты своего компьютера от возможных атак, наша редакция рекомендует закрыть для доступа порты за номером 139-445, именно через них SMB получает вредоносные скрипты.
