Firma Microsoft potwierdza istnienie luki w protokole Server Message Block (SMB) w wersji drugiej, przeznaczonym do zarządzania w sieci plikami i drukarkami podłączonych do komputerów z systemem Windows. Po raz pierwszy o luce świat dowiedział się w 8 września 2009 roku. Poprzez nią istnieje możliwość przeglądania nawet tych plików, na których przeglądania nie było zezwolenia.
"Atakujący, któremu udało się wejść do systemu, może uzyskać pełny dostęp do danych" - potwierdził Microsoft. Według ekspertów ds bezpieczeństwa, Microsoft musi rozpowszechnić łatki nie tylko dla systemu Vista i Server 2008, ale i dla systemu Windows 7 oraz Server 2008 R2.
Wolni od błędu są użytkownicy systemów Windows 2000, XP i Server 2003, gdyż tam nie korzysta się z protokołu SMB2. Zanim wydana zostanie odpowiednia łatka, zaleca się wyłączenie usługi SMB oraz zablokowanie portów 139 i 445. Niestety działania te mogą być przyczyną do nieprawidłowego funkcjonowania niektórych programów, stwierdził Microsoft.
Źródło:
Cybersecurity
