 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/3274 |
В технологии Windows SMB обнаружена опасная уязвимость
Независимые специалисты по информационной безопасности накануне сообщили о существовании в Windows очередной опасной уязвимости, позволяющей удаленно получать контроль над персональным компьютером пользователя и использовать его в своих целях. В Microsoft говорят, что получили данную информацию и приступили к расследованию инцидента.
В начале недели независимый технический специалист, скрывающийся под ником Cupidon-3005 опубликовал код эксплоита для уязвимости в функции BowserWriteErrorLogEntry() в файле mrxsmb.sys. Этот файл является драйвером, запрашивающим подключение по протоколу Server Message Block в Windows. Напомним, что протокол SMB применяется в Windows для совместного доступа к файлам и принтерам в Windows.
Во французской исследовательской компании Vupen говорят, что исследовали баг и характеризуют его как "критический". Напомним, что следующий ежемесячный патч Microsoft планирует выпустить 8 марта.
Распечатано с HostDB.ru.