Otkrivena je kritična ranjivost u upravljačkom programu za protokol Microsoft Server Message Block (SMB), objavio je suradnik instituta SANS Bojan Ždrnja. Istinitost svojih tvrdnji potkrijepio je ispitivanjem zlonamjernog koda koji iskorištava navedenu ranjivost na operativnim sustavima Windows Vista (SP1, SP2), Windows 7 te Windows Server 2008. Uspješnim iskorištavanjem ranjivosti moguće je onesposobiti ciljano računalo. Problem je time veći što je TCP port 445 putem kojeg se obavlja SMB komunikacija vrlo često otvoren na većini računala pa je i olakšano daljnje iskorištavanje navedenog propusta. Zbog svega navedenog, administratorima sustava se preporuča ograničavanje pristupa portu 445 samo na ona računala s kojih je pristup neophodan. Prema inicijalnim rezulatima istraživanja, za iskorištavanje ovog propusta dovoljan je samo jedan maliciozni paket. Iako je utvrđeno kako je na ovaj način moguće onesposobiti napadnuto računalo, istraživanje nije utvrdilo da li je propust moguće iskoristiti i za ostvarivanje neovlaštenog pristupa.
$downloadlink = get_field('download_link'); ?>Kritična ranjivost protokola SMB
Izvor: NetworkWorld