Компания Microsoft официально заявила о критической ошибке в новой ОС Windows 7, которая может нанести серьезный ущерб пользователю, при этом «залатать дыру» пока невозможно. Компания лишь сообщает, что заблокировать найденную уязвимость может каждый пользователь самостоятельно, необходимо лишь закрыть доступ для двух сетевых портов.
В официальном обращении компания Microsoft отмечает, что суть проблемы заключается в особенностях работы протокола сетевого обмена файлами – SMB (Short Message Block). Такой баг существует как в ОС Windows 7, так и Windows Server 2008 R2 (все версии).
Канадский специалист по сетевой безопасности Лорент Гаффи (Laurent Gaffie) первым заявил о наличии подобной проблемы в протоколе SMB. Однако он говорит о проблеме с концептуальной точки зрения и не видит ее практической реализаци, но уже через пару дней во всемирной сети появился эксплойт — программа, использующая указанную уязвимость в ПО для проведения атак на всю систему. В дополнение к эксплойту было сказано, что защититься от атаки можно лишь, отключив ПК от электросети.
Представители софтверного гиганта Microsoft сообщают, что работы над ошибкой ведутся.
В частности, Дейв Форстром (Dave Forstrom) из подразделения Microsoft по безопасности Microsoft Security Group, отмечат, что баг представляет скорее теоретическую угрозу, тем не менее специалисты в полную силу работает над его исправлением. М-р Форстром не стал называть какие-либо дедлайны, уклончиво ответив, что у них нет информации широком распространении эксплойта и каких-либо проведенных атаках, передает сайт cybersecurity.ru.
К сведению, проблемы с протоколом SMBv1 и v2 появились не впервые, ранее они были обнаружены в ОС Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 и Windows 2000.
Компания Microsoft еще раз просит пользователей быть внимательными и сообщает, что атаковать компьютер можно из любого браузера, через системы межпрограммного обмена сетевыми данными. Всем пользователям Windows 7 и Windows Server 2008 рекомендуется закрыть доступ к TCP-портам 139 и 445. Это проблемы не решит, но вероятность атаки будет ниже.
