Уязвимость в SMB Windows позволяет воздействовать на систему на расстоянии

В сетевом протоколе SMB Windows обнаружена уязвимость, которой можно воспользоваться в любой части мира. Она связана с обработкой трафика и позволяет не проходить авторизацию.

Фото: Pixabay

Исследователь Лоран Гафье, пишет Computerworld, сообщил об уязвимости в реализации протокола удаленного доступа к файлам SMB 3.0 в операционных системах Windows. По словам Гафье, Microsoft три месяца откладывает выпуск исправления этой ошибки. Впрочем, он все-таки запланирован в пакете обновлений, который выйдет 14 февраля.

Специалисты Компьютерной группы реагирования на чрезвычайные ситуации (CERT) говорят о возможности отказа Windows 10 и Windows 8.1. и их серверных вариантов (Windows Server 2016 и Windows Server 2012 R2) при подключении к SMB с уязвимостью. Это может использоваться злоумышленниками: их команда воспримется в качестве системной. Также существует вероятность исполнения произвольного кода, который отключит Windows полностью. Ошибка позволяет не проходить аутентификацию и воздействовать на систему дистанционно.

Протокол SMB в Windows нужен для доступа к сетевым дискам и принтерам и предварительной авторизации пользователей. На данный момент единственная возможность защититься заключается в блокировке SMB, пишет издание.