Как известно, во вторник мы получили очередной набор исправлений и дополнений для различных продуктов от корпорации Microsoft. Из всего набора патчей ни один не затрагивал работу операционной системы Windows 7, так как на тот момент в ней не было найдено ни единой уязвимости.
Днем позже, один из IT-профессионалов в сфере безопасности опубликовал на своем блоге описание новой уязвимости, найденной им в ОС Windows 7, затрагивающей работу сервиса Server Message Block. При помощи данной уязвимости у злонамеренных лиц появляется возможность без особых проблем создать на удаленном компьютере с Windows 7/Server 2008R2 ситуацию, когда он будет аварийно перезагружен. Уязвимостью можно воспользоваться как через Интернет (обязательно наличие IE), так и через обычную локальную сеть.
Представители Microsoft согласились с тем, что уязвимость все-таки существует, но у компании нет сведений о том, можно ли ей так легко воспользоваться и есть ли опыт удачного «взлома» ПК с Windows 7/Server 2008R2. Согласно политике корпорации, патч для найденной уязвимости может быть выпущен только после того, как специалисты из Microsoft проверят и смогут устранить проблему. Возможно, что патч выйдет лишь вкупе с декабрьским пакетом обновлений.
Пока проблема остается не решенной, мы предлагаем вам отказаться от использования SMB и закрыть порты для этого сервиса.
