A Microsoft está investigando uma vulnerabilidade hoje, que supostamente afeta os sistemas Windows 7 e Vista. Segundo o pesquisador Laurent Gaffie informou que um hacker poderia explorar a falha no Windows 7 para causar um erro critico no sistema. A falha está no drive Server Message Block 2.0 (SMB2).
Bem o Server Message Block (SMB) funciona como uma aplicação na camada de protocolo de rede é usado principalmente para fornecer o acesso compartilhado a arquivos, impressoras, portas seriais e comunicações diversas outros tipos de comunicações de uma rede. Ele também fornece um mecanismo de autenticação de comunicação de inter-processo. O SMB e de uso de computadores com o Microsoft Windows, onde é mais conhecida como "Rede Microsoft Windows".
Gaffie pulicou um post em seu blog ontem, "SRV2.SYS falhar ao lidar com a função do SMB para Solicitar o Protocolo de Negociação ". As pessoas que têm comentado em seu blog estão informando que a brecha não pode apenas apresentar uma falha no serviço, mas também na execução remota.
Gaffie entrou em contato com a Microsoft, que desde então responderam dizendo que estão investigando sobre o assunto, e informaram “que é de conhecimento geral de que qualquer ataque tentando usar a vulnerabilidade em questão trará um impacto direto sobre o cliente.” O H's German Associates testaram com sucesso o conceito do código, que causava o reboot no Vista - mas não obtiveram o mesmo sucesso no Windows 7.
Nenhum comentário:
Postar um comentário