Windows 10 a 8.1 je útokom možné zhodiť do BSOD, záplata príde budúci týždeň

Bezpečnostná skupina CERT upozornila na prítomnosť vážnej chyby, ktorá v systémoch Windows 8.1, Windows 10, ako aj Windows Server 2012 R2 a Windows Server 2016 umožňuje útočníkovi vyvolať pád systému do takzvanej modrej obrazovky smrti – BSOD.

Chyba sa má nachádzať v správe pamäte a jej zneužitie vedie k poškodeniu pamäťových štruktúr, čo následne vyústi v pád celého systému. Konkrétnym problémom má byť protokol SMB, pomocou ktorého operačný systém pracuje so zdieľanými sieťovými súbormi. Testy ukazujú, že spomínané systémy sú ohrozené aj v prípade, ak obsahujú najnovšie aktualizácie.

Nakoľko momentálne nie je dostupná oprava, odporúčaným postupom je zablokovať komunikáciu na TCP portoch 139 a 445, ako aj UDP porty 137 a 138. Aby útočník mohol chybu zneužiť, musí sa systém obete pripojiť s SMB serverom, ktorý ovláda útočník.

Súvisiacie články

Podľa správy jedného z bezpečnostných expertov je to možné docieliť hneď niekoľkými spôsobmi, a to dokonca bez vedomia, či zásahu zo strany používateľa. Opravná aktualizácia z dielne Microsoftu bude vydaná už budúci týždeň v pravidelnom mesačnom balíku bezpečnostných záplat.

Zdroj: CERT

Disqus Comments Loading...

Vážení čitatelia a návštevníci portálu MojWindows.sk, pre skvalitnenie služieb používame súbory cookies. Prehliadaním tohto webu tak súhlasíte s používaním týchto súborov.