 Niezależni eksperci ds bezpieczeństwa informacji poinformowali o istnieniu luki w Windows, która umożliwia zdalne sterowanie komputerem użytkownika i wykorzystywanie go do własnych celów. Microsoft potwierdził otrzymanie stosownej informacji i poinformował o rozpoczęciu jej badania.
"Microsoft bada publiczną informację o potencjalnej luce w systemie Windows SMB (Server Message Block). Po zakończeniu dochodzenia podejmiemy odpowiednie kroki w celu ochrony naszych klientów. Odpowiednie naprawy zostaną wydane lub w comiesięcznym biuletynie bezpieczeństwa lub w specjalnie wydanym dokumencie mówiącym, w jaki sposób chronić się przed tą usterką", powiedział Jerry Bryant, dyrektor Microsoft Security Response Center.
Wcześniej, w tym tygodniu, niezależny specjalista ds technicznych, ukrywający się pod nickiem Cupidon-3005 opublikował kod exploita dla luki w funkcji BrowserWriteErrorLogEntry() w pliku Mrxsmb.sys. Jest to sterownik dla Windows SMB. Dla przypomnienia protokół SMB jest stosowany przez system Windows do udostępniania plików i drukarek w tym systemie.
Eksperci z firmy VUPEN twierdzą, że błąd ma charakter krytyczny, gdyż zagraża bezpieczeństwu systemu i pozwala na przejęcie nad nim pełnej kontroli.
Źródło: http://www.cybersecurity.ru/ |
