В операционной системе Windows 7 и серверной программной платформе Windows Server 2008 R2 обнаружена довольно серьезная уязвимость.
Проблема связана с особенностями реализации протокола Server Message Block (SMB), который служит для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессорного взаимодействия. Эксплуатируя данную уязвимость, злоумышленники могут организовать DoS-атаку на удаленный компьютер.
Специалисты отмечают, что осуществить нападение можно либо через локальную сеть, либо через Интернет, направив на машину жертвы сформированный специальным образом пакет данных. Патча для обнаруженной уязвимости пока нет. Специалисты Microsoft уже занимаются изучением проблемы. В корпорации подчеркивают, что практических случаев эксплуатации уязвимости пока не зафиксировано.
О наличии уязвимости в Windows 7 стало известно буквально на следующий день после выпуска очередной порции патчей для продуктов Microsoft.
Источник: Security Lab
|