Четверг, 28 мая, 04:42
дома инет Нулевой день в Windows 8, 10: проверьте свою систему

Нулевой день в Windows 8, 10: проверьте свою систему

Готовность к чрезвычайным ситуациям в США (US-CERT) опубликовал новый нулевой день которая влияет на операционные системы Microsoft Windows 8, 10 и Server.

США-CERT заявляет:

Microsoft Windows содержит ошибку повреждения памяти при обработке SMB-трафика, которая может позволить удаленному злоумышленнику без аутентификации вызвать отказ в обслуживании или потенциально запустить произвольный код в уязвимой системе.Zero-Day

Злоумышленники, использующие этот Zero-Day, могут вызвать атаки типа «отказ в обслуживании» (DoS) на версии Windows, содержащие ошибку. Таким образом, уязвимые устройства могут подключаться к вредоносным SMB. US-CERT сообщает, что существует вероятность того, что уязвимость может быть использована для выполнения произвольного кода с привилегиями Windows Core.

В описании уязвимости содержится дополнительная информация:

Windows не может правильно обрабатывать трафик с вредоносного сервера. В частности, Windows неправильно обрабатывает ответ сервера, который содержит слишком много байтов, следуя структуре, указанной в ответе SMB2 TREE_CONNECT. При подключении к вредоносному SMB-серверу уязвимая система Windows может отображать ошибку BSOD (синий экран смерти) с помощью Mrxsmb20.sys. На данный момент неясно, может ли эта уязвимость использоваться после атаки типа «отказ в обслуживании». Мы подтвердили сбой в полностью восстановленных клиентских системах Windows 10 и Windows 8.1.

US-CERT подтвердил уязвимость для полностью восстановленных клиентских систем Windows 8.1 и Windows 10. Сайт Bleeping Computer сообщает, что исследователь безопасности PythonResponder утверждает, что уязвимость также затрагивает Windows Server 2012 и 2016.

В настоящее время нет официального подтверждения того, что Windows Servers подвержены этой уязвимости.

US-CERT классифицирует уязвимость по степени опасности (10), и стоит отметить, что Microsoft еще не выпустила никаких обновлений безопасности.

US-CERT, с другой стороны, рекомендует блокировать все исходящие соединения SMB на TCP-порт 139 и 445, а также UDP 137 и 138 из локальной сети WAN.

Чтобы узнать, есть ли в вашей версии Windows какие-либо SMB-соединения, сделайте следующее:

  • В поиске введите Powershell, щелкните правой кнопкой мыши значок и откройте как администратор.
  • Подтвердите UAC, чтобы появиться
  • и выполните команду Get-SmbConnection.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...