Обнаружено очередное слабое место Windows 7

Лорен Гаффи опубликовал в своем блоге PoC код, эксплуатирующий уязвимость в реализации протокола SMB в операционных системах Windows Vista, Windows Server 2008 и Windows 7.

Удачная эксплуатация уязвимости может позволить злоумышленнику аварийно завершить работу системы или выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется лишь включенный общий доступ к файлам. Эта уязвимость может эксплуатироваться удаленным неаутентифицированным пользователем.

В качестве временного решения, SecurityLab рекомендует закрыть доступ к TCP портам 139 и 445.

Напомним, что сегодня Microsoft выпустит 5 бюллетеней безопасности.