Microsoft подтверждает наличие критического непропатченного бага в Vista и Windows 7 RC

  Компания Microsoft во вторник подтвердила, что баг в Windows Vista, Windows Server 2008, кандидатах на релиз Windows 7 и Windows Server 2008 R2 может быть использован для атаки на ПК.

  Уязвимость в сетевом протоколе SMB2, разработанном Microsoft для печати и передачи файлов по сети, была впервые продемонстрирована в понедельник, когда один из исследователей опубликовал код эксплоита, приводящего к появлению критической ошибки.

  Во вторник несколько экспертов заявили о том, что эксплоит действительно вызывает крах систем на базе Vista, Server 2008, а также кандидатов на релиз Windows 7 и Server 2008 R2, однако финальные версии последних двух операционных систем при этом данной уязвимости не подвержены. В этот же вторник еще один исследователь, Рубен Сантамарта сообщил через список рассылки Bugtraq, что обнаруженную дыру можно использовать не только для того, чтобы вызвать отказ в обслуживании, но и для удаленного выполнения кода.

  В своем руководстве по безопасности корпорация Microsoft подтвердила обе возможности. Компания описывает проблему так: "атакующий, который успешно проэксплуатировал данную уязвимость, может получить полный контроль над подвергшейся нападению машиной. В большинстве случаев попытка эксплуатации бага приводит к тому, что система перестает отвечать и перезагружается". Кроме того, в Microsoft подтвердили тот факт, что RTM-версии Windows 7 и Windows Server 2008 R2, в отличие от кандидатов на релиз, не подвержены описанной в инструкции уязвимости.

  Пока не будет выпущен патч, Microsoft рекомендует пользователям отключить SMB 2 через реестр, либо блокировать через файервол TCP-порты 139 и 445. Впрочем, компания признает, что в последнем случае может быть нарушена работа важных сервисов и приложений, включая браузер.