Корпорация Microsoft заявила, что исследует сообщение о серьезной уязвимости, обнаруженной в новой операционной системе Windows 7 и серверной платформе Windows Server 2008 Release 2. Данная уязвимость может быть использована хакерами для дистанционного взлома компьютера с последующим отсечением от сетевых ресурсов, а обнаружил ее исследователь Лорен Гаффи (Laurent Gaffié).
Windows 7
Представитель Microsoft сообщил, что уязвимость связана с сетевым протоколом Windows Server Message Block (SMB), реализующим удаленный доступ к файлам, принтерам и другим сетевым ресурсам, а также межпроцессное взаимодействие. Данная программная дыра может дать злоумышленникам возможность дистанционно запустить цикличное исполнение команд протокола SMB бесконечное число раз. Таким образом, доступ к сетевым ресурсам становится невозможен.
Лорен Гаффи отмечает, что от подобного рода атак, проводимых через браузер Internet Explorer либо через определенные манипуляции с сервисом NBNS (NetBIOS Naming Service), не спасают никакие программы-файерволлы. Однако Microsoft подчеркивает, что пока не зафиксировано ни одного случая использования данной “дыры” хакерами.
Источник новости: CNET News