Máris létezik a nulladik napi Vista-hibát kihasználó kód

Egy nemrég felfedezett Windows-hibára már el is készült a rést kihasználó kód, amely bizonyítani hivatott, hogy a támadók hatalmukba keríthetik a sebezhető rendszereket.

Röviddel a rendszeres havi frissítőcsomag kiadása előtt fény derült az úgynevezett SMB2-sebezhetőségre, amely nem csupán a Vistát, hanem a Windows Server 2008-at, valamint a Windows 7 RC-t is érinti. Mind ez idáig csupán Demo-exploitok léteztek, amelyek összeomlást idéztek elő, az Immunity biztonságspecialista azonban megírt egy olyan kódot, amelynek segítségével átvehető az irányítás a megtámadott számítógép fölött.

A Microsoft még szeptember 8-án közzétett egy leírást az SMB2-protokoll deaktiválásáról, a funkció ideiglenes kiiktatásán kívül azonban még hatékony biztonsági intézkedés lehet a 139-es és 445-ös portok letiltása a tűzfal menüjében.

A Microsoft megnyugtatta a felhasználókat, hogy a Windows 7 végleges változata nem sebezhető. A redmondiak egyelőre nem javították a rést.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció