Windows-fildeling Nul-dag tillader overtagelse af pc'er

En ny sikkerhedssårbarhed, der involverer protokollen Server Server Block, der bruges til Windows-fildeling, kan tillade en ekstern angriber at tage kontrol over en sårbar Vista, Server 2008 eller Windows 7 RC-computeren, ud over at få det til at gå ned som tidligere rapporteret.

Sikkerhedsforskere fandt ud af, at fejlen kunne blive ramt for at forårsage den ærværdige Blue Screen of Death-computer, hvis en pc har fildeling aktiveret. Men i Security Advisory 975497, udgivet i går, skrev Microsoft, at "en angriber, der med succes udnytter denne sårbarhed, kunne tage fuld kontrol over et berørt system. De fleste forsøg på at udnytte denne sårbarhed vil medføre, at et berørt system ikke længere svarer og genstarter."

Et hul, der giver mulighed for at overtage styring af en computer fra et netværk, er lige så slemt, som det bliver, og jeg har bedt om bekræftelse fra Microsoft, at dette faktisk er muligt med denne SMB-fejl. Windows XP, 2000 og Server 2008 R2 er ikke i fare, og det er heller ikke Windows 7 RTM.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Microsoft siger, at det endnu ikke er bekendt med aktive angreb, men hvis de kommer, består de af netværkstrafik sendt til havne 139 og / eller 445 på offer PC. En firewall, der blokerer adgangen til disse porte, vil mildne truslen, og hovedparten af ​​hjemmebrugere skal allerede have en firewall på plads, der blokkerer forsøg på at nå disse porte fra internettet. Fejlen kan dog tillade, at der oprettes orme, der hurtigt spredes mellem forretningsnettet, der typisk tillader udbredt fildeling.

I betragtning af den høje risiko kan Microsoft muligvis frigive en patch uden for bånd for at lukke dette alvorlige hul. I mellemtiden er dets sikkerhedsrådgivning et værktøj til at deaktivere SMB v2 ved at redigere registreringsdatabasen. Hvis du gør det, vil du sandsynligvis deaktivere fildeling, og det skal nok kun forsøges af IT-administratorer og andre teknikere. Den anden mulighed er at blokere al adgang til disse porte ved firewallen (som også ville blokere fildeling) og derefter genaktivere adgang efter at have anvendt en eventuel patch.