11.09.2009, 06:02
Korporacja Microsoft przyznała, że system operacyjny Windows Vista sprzedawany jest z błędem odkrytym w tej rodzinie OS-ów jeszcze w 1999 roku.
Cyberprzestępca może wykorzystać błąd, wysyłając specjalnie spreparowane żądanie sieciowe, które spowoduje zawieszenie Visty i wyświetlenie „niebieskiego ekranu śmierci”. Luka dotyczy zarówno 32-, jak i 64-bitowej wersji systemu.
Atak nie wymaga żadnego typu autoryzacji, wymagane jest jedynie otwarcie portu 445 – niestety, w niezałatanym Windows jest on domyślnie otwarty. Korporacja Microsoft została już poinformowana przez odkrywcę luki – Laurenta Gaffié.
Firma z Redmond radzi póki co zablokować SMB (Server Message Block) v2 oraz porty TCP o numerach 139 i 445 na firewallu.
(Na podstawie Hacking.pl)
Cyberprzestępca może wykorzystać błąd, wysyłając specjalnie spreparowane żądanie sieciowe, które spowoduje zawieszenie Visty i wyświetlenie „niebieskiego ekranu śmierci”. Luka dotyczy zarówno 32-, jak i 64-bitowej wersji systemu.
Atak nie wymaga żadnego typu autoryzacji, wymagane jest jedynie otwarcie portu 445 – niestety, w niezałatanym Windows jest on domyślnie otwarty. Korporacja Microsoft została już poinformowana przez odkrywcę luki – Laurenta Gaffié.
Firma z Redmond radzi póki co zablokować SMB (Server Message Block) v2 oraz porty TCP o numerach 139 i 445 na firewallu.
(Na podstawie Hacking.pl)
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"