Я читал о новой уязвимости в Windows Vista и SMBv2. Что это и как это влияет на меня? Что такое SMBv2?
2 ответа
1
Ошибка SMBv2 обсуждается в этом бюллетене по безопасности от Microsoft. Предполагалось, что уязвимость позволяет злоумышленнику аварийно завершить работу любого компьютера под управлением Windows Vista (и предварительных версий Windows 7) по сети. С тех пор было доказано, что злоумышленник может захватить и установить вредоносное ПО на ваш компьютер.
SMBv2 используется для обмена принтерами и файлами между компьютерами. Microsoft еще не выпустила патч для исправления этой уязвимости, в настоящее время они рекомендуют отключить эту службу. Вы можете безопасно отключить эту службу и использовать SMBv1 и поддерживать общий доступ к сети, хотя это может быть несколько медленнее. Microsoft выпустила простое «Исправить это», чтобы отключить службу для вас.
Вы уязвимы, если вы используете эти операционные системы:
- Windows Vista, любой сервисный пакет
- Windows 7 Beta
- Windows 7 RC
Вы не уязвимы, если вы работаете в следующих операционных системах:
Любая из вышеперечисленных систем с выключенным SMBv2.
- Windows XP, любая версия
- Windows 7 RTM или розничная торговля
[раскрытие: я оригинальный постер, просто хочу, чтобы эта информация выглядела немного больше]
1
Стоит отметить, что, хотя это кажется серьезным недостатком, когда большинство людей будут затронуты, шансы на что-то очень малы.
Если вы находитесь за каким-либо маршрутизатором, если вы не включили DMZ / forward all для политики типа ip, маловероятно, что любая атака достигнет вашего компьютера.
Единственный способ повлиять - это действительно кто-то в вашей сети, нападающий на вас - я могу представить, что это может быть проблемой в плохо управляемых горячих точках и школах (я помню winnuke в моих ... хороших временах!), Но опять же, маловероятно, что вы будете затронуты.