Microsoft kasni sa zakrpom, napadači eksploatišu zero day ranjivost

Microsoft kasni sa zakrpom, napadači eksploatišu zero day ranjivost

Prošle sedmice objavljeni su detalji o zero day ranjivosti koja pogađa Windows 10, Windows 8.1 i Windows Server. Ova ranjivost se odnosi na korupciju memorije u implementaciji SMB ( server message block) protokola. SMB protokol se koristi za dijeljenje datoteka preko mreže.

US-Cert upozorava da eksploatacija ove ranjivosti može dovesti do izvršavanja proizvoljnog koda sa visokim nivoom privilegija.

Iz Microsoft-a još uvijek nisu potvrdili ovu mogućnost, ali su potvrdili da se ranjivost može eksploatisati kako bi se izazvao DoS napad na sistem.

Kod za eksploataciju objavljen je prošle sedmice, a Microsoft još uvijek nije objavio ažuriranje, što otvara korisnike potencijalnim napadima.

Dok se ne objavi ažuriranje preporučujemo vam da blokirate SMB saobraćaj iz LAN-a ka WAN-u. Portovi koje SMB koristi su TCP portovi 139 i 445 i UDP portovi 137 i 138.

Izvor:thehackernews.com

Leave a Reply