To πρώτο "Zero day" κενό ασφαλείας στα Windows 7 επιβεβαίωσε και επίσημα η Microsoft.Σύμφωνα με την τελευταία αυτό το κενό ασφαλείας δεν επιτρέπει την εκτέλεση επιζήμιου κώδικα στα συστήματα που το έχουν.Το πρόβλημα έχει να κάνει με την ενσωμάτωση των πρωτοκόλλων SMB των Windows 7 όπως και των Windows Server 2008 R2 και μπορεί να το εκμεταλλευτεί κανείς στέλνοντας μια κατάλληλα τροποποιημένη αίτηση στον SMB server.Ως τώρα δεν έχουν γνωστοποιηθεί επιθέσεις που να εκμεταλλεύονται αυτό το πρόβλημα, όπως αναφέρεται στη σχετική ανακοίνωση της Microsoft. Το κενό εντοπίστηκε από έναν ειδικό ασφάλειας. Μια προστασία από πιθανές επιθέσεις μπορεί να υλοποιηθεί μπλοκάροντας τα πακέτα SMB (TCP ports 139 και 445) μέσω του Firewall.
Το πρόβλημα ερευνάται από την Microsoft και αναμένεται να αντιμετωπιστεί στο χρόνο που απαιτείται. Το πότε ακριβώς παραμένει ακόμα ανοικτό. Ίσως να αντιμετωπιστεί στο επόμενο patch day της 8ης Δεκεμβρίου.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου