Korporacja Microsoft przyznała, że system operacyjny Windows Vista sprzedawany jest z błędem odkrytym w tej rodzinie OS-ów jeszcze w 1999 roku.
Luka została załatana w systemach Windows 2000 i XP – wydaje się jednakże, iż inżynierowie z Redmond zapomnieli o Viście.
Cyberprzestępca może wykorzystać błąd, wysyłając specjalnie spreparowane żądanie sieciowe, które spowoduje zawieszenie Visty i wyświetlenie „niebieskiego ekranu śmierci”. Luka dotyczy zarówno 32-, jak i 64-bitowej wersji systemu.
Atak nie wymaga żadnego typu autoryzacji, wymagane jest jedynie otwarcie portu 445 – niestety, w niezałatanym Windows jest on domyślnie otwarty. Korporacja Microsoft została już poinformowana przez odkrywcę luki – Laurenta Gaffié.
Firma z Redmond radzi póki co zablokować SMB (Server Message Block) v2 oraz porty TCP o numerach 139 i 445 na firewallu.
Źródło: Theinquirer.net
_________________ "Doświadczenie zmienia się proporcjonalnie do zrujnowanego sprzętu."
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum