Siti web

Condivisione file di Windows Zero-Day consente di acquisire PC

30 Ultimate Windows 10 Tips and Tricks for 2020

30 Ultimate Windows 10 Tips and Tricks for 2020
Anonim

Una nuova vulnerabilità di sicurezza che coinvolge il protocollo Server Message Block, utilizzato per la condivisione di file di Windows, può consentire a un utente malintenzionato remoto di assumere il controllo di un vulnerabile Vista, Server 2008 o Windows 7 Computer RC, oltre a causare l'arresto anomalo come riportato in precedenza.

I ricercatori di sicurezza hanno scoperto che il bug poteva essere colpito per causare l'arresto anomalo del venerabile schermo BlueDriver del computer se un PC ha abilitato la condivisione dei file. Tuttavia, nell'advisory sulla sicurezza 975497, pubblicato ieri, Microsoft ha scritto che "un utente malintenzionato in grado di sfruttare questa vulnerabilità può assumere il controllo completo di un sistema interessato." La maggior parte dei tentativi di sfruttare questa vulnerabilità causerà l'interruzione e il riavvio del sistema interessato. "

Un buco che consente di assumere il controllo di un computer da una rete è pessimo, e ho chiesto conferma a Microsoft che ciò è possibile con questo difetto SMB. Windows XP, 2000 e Server 2008 R2 non sono a rischio, né Windows 7 RTM.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Microsoft dice che non è ancora a conoscenza di attacchi attivi, ma se vengono, costituiranno il traffico di rete inviato alle porte 139 e / o 445 sul PC vittima. Un firewall che blocca l'accesso a tali porte attenuerà la minaccia e la maggior parte degli utenti domestici dovrebbe già disporre di un firewall che blocchi i tentativi di raggiungere tali porte da Internet. Tuttavia, il difetto potrebbe consentire ai worm creati di diffondersi rapidamente tra le reti aziendali che in genere consentono una condivisione file diffusa.

Dato l'alto rischio, Microsoft potrebbe rilasciare una patch out-of-band per chiudere questo grave problema. Nel frattempo, il suo advisory sulla sicurezza elenca una soluzione alternativa per disabilitare SMB v2 modificando il registro. Ciò potrebbe presumibilmente disabilitare la condivisione di file e probabilmente dovrebbe essere tentato solo da amministratori IT e altri esperti tecnici. L'altra opzione è bloccare tutti gli accessi a quelle porte del firewall (che bloccherebbe anche la condivisione dei file), e quindi riattivare l'accesso dopo aver applicato una patch finale.