--°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã
欠陥はドライバにありますWindowsのSambaファイル共有機能に使用されていると、SANS Internet Storm CenterのハンドラであるBojan Zdrnjaは述べています。攻撃コードは午後11時頃にリリースされました。
Zdrnjaは悪用コードをテストし、Service Pack 1または2とWindows 7を実行している完全に修正されたVistaマシンで動作すると言いました.Windows Server 2008にも影響する可能性があります。
[詳しい読書:あなたのWindows PCからマルウェアを削除する方法]
「あなたは死のブルースクリーンを取得します」とZdrnjaは述べています。研究者はまだ分かりませんその欠陥が遠隔から攻撃されていれば、彼は言った。マシンをクラッシュさせるには、悪質なパケットが1つだけ必要です。
ハッカーが既にネットワーク内の侵入先のコンピュータにアクセスした場合、他のすべてのマシンをクラッシュさせる可能性があるため、内部ネットワーク上のほとんどのPCはファイル共有に使用されるポート445を開いたままにしています。前記。管理者はポートへのアクセスを無効にする必要があります。
通常、ホームユーザーはそのポートを開いています。しかし、公開Wi-Fiネットワークに参加しているユーザーの場合、Windowsはパブリックネットワークかどうかを尋ね、そうであればポート445をブロックします。
攻撃のためのモジュールは、既にハッカーツールキットであるMetasploit用に作成されていますマイクロソフト社は火曜日に5つのパッチをリリースする予定で、同社の最も深刻な脅威評価である「重大な」脆弱性のためにリリースされる予定であると、Zdrnja氏は述べている。 Zdrnjaは、この最新の欠陥が解決されるかどうかは知られていないと述べた。Zdrnja氏は、この欠陥が潜在的に有害であり、Microsoftが予定外のパッチリリースを行った場合、
「これは本当に深刻です」とズルンジャは言いました。 SANS Internet Storm Centerはこの欠陥に関する短い日誌を発表している。 Microsoftの関係者はすぐにはコメントしていないが、調査中だと述べた。