 Niezale�ni eksperci ds bezpiecze�stwa informacji poinformowali o istnieniu luki w Windows, kt�ra umo�liwia zdalne sterowanie komputerem u�ytkownika i wykorzystywanie go do w�asnych cel�w. Microsoft potwierdzi� otrzymanie stosownej informacji i poinformowa� o rozpocz�ciu jej badania.
"Microsoft bada publiczn� informacj� o potencjalnej luce w systemie Windows SMB (Server Message Block). Po zako�czeniu dochodzenia podejmiemy odpowiednie kroki w celu ochrony naszych klient�w. Odpowiednie naprawy zostan� wydane lub w comiesi�cznym biuletynie bezpiecze�stwa lub w specjalnie wydanym dokumencie m�wi�cym, w jaki spos�b chroni� si� przed t� usterk�", powiedzia� Jerry Bryant, dyrektor Microsoft Security Response Center.
Wcze�niej, w tym tygodniu, niezale�ny specjalista ds technicznych, ukrywaj�cy si� pod nickiem Cupidon-3005 opublikowa� kod exploita dla luki w funkcji BrowserWriteErrorLogEntry() w pliku Mrxsmb.sys. Jest to sterownik dla Windows SMB. Dla przypomnienia protok� SMB jest stosowany przez system Windows do udost�pniania plik�w i drukarek w tym systemie.
Eksperci z firmy VUPEN twierdz�, �e b��d ma charakter krytyczny, gdy� zagra�a bezpiecze�stwu systemu i pozwala na przej�cie nad nim pe�nej kontroli.
�r�d�o: http://www.cybersecurity.ru/ |
