פרצת אבטחה בחלונות ויסטה ו שרת 2008 מאפשרת אתחול מרחוק

מומחי אבטחה הזהירו אתמול על פרצה חדשה הקשורה לפרוטוקול SMB2 המאפשרת לאתחל מחדש את המחשב או לגרום לקריסתו דרך הרשת.שורש הבעיה מקורו בדרייבר  srv2.sys אשר משמש לטיפול בבקשות לקוח בפרוטוקול SMB2. התוקף אינו צריך לאמת את עצמו. פורט 445 על מחשב היעד צריך להיות נגיש והוא בדרך כלל פתוח בתור ברירת מחדל ברשת הפנימית Local Area Network .
המערכות הפגיעות לפי הבדיקות שנעשו ע"י heise Security מאשרות כי המערכות הפגיעות הן חלונות ויסטה, Server 2008 . מערכות XP ,חלונות 7 וחלנות 2000 אינן בסכנה .
מיקרוסופט עדיין לא שחררה תיקון לבעיה. הפתרון  הרגעי לבעיה הוא לנטרל את פרוטוקול ה SMB ברשת החיצונית (File and Printer Sharing ).

עדכון:

מיקרוסופט פרסמה מעקף לחור האבטחה בפרוטוקול:
Vulnerabilities in SMB Could Allow Remote Code Execution

נא לעיין ב Workaround  שבמאמר !
 

דילוג לתוכן