В Windows 10 нашли уязвимость нулевого дня

 В операционных системах Windows нашли уязвимость нулевого дня, которая позволяет проводить атаки вида «отказ в обслуживании» и другие, в том числе делает возможным выполнение произвольного кода. Уязвимость располагается в сетевом протоколе SMB, затронуты версии Windows 8.1 и Windows 10. Также уязвимость может быть в редакциях Windows Server, но подтверждения этому пока нет.

Инженеры американской компьютерной группы реагирования на чрезвычайные ситуации уже сумели провести пробную атаку отказа в доступе на полностью обновленных версиях Windows 10 или 8.1, но возможность запуска произвольного кода пока не подтверждена. Операционная система Windows не справляется с надлежащей обработкой трафика от вредоносного сервера. В частности, Windows неправильно обрабатывает запрос с сервера, который содержит слишком много байтов после структуры SMB2 TREE_CONNECT Response. При подключении к вредоносному серверу SMB может произойти падение системы Windows через файл mrxsmb20.sys и будет отображён синий экран смерти.

Код эксплоита для этой уязвимости уже опубликован в интернете, поэтому до появления патча пользователи этих операционных систем подвержены риску. До выпуска обновления они могут заблокировать порты TCP под номерами 139 и 445 и UDP 137 и 138.

Нравится20
Комментарии (18)
  • 17
  • 9
    А чему удивляться? Мелкософ всегда была разгильдяйской и безалаберной конторой, которую ничего не интересовало, кроме чистой прибыли! Выпуск 10 винды состоялся 29-ого июля 2015 года. Сейчас всего лишь 4 февраля 2017. К чему я это? К тому, что далеко за примером ходить не станем, возьмём легендарный (не побоюсь этого слова) ХР, выпущенный 25 октября 2001 года, к которому 6 мая 2008 года прикрутили серсис пак 3! Фактически довели до ума спустя шесть с половиной лет, "латая" множественные дыры, исправляя баги и т.д. В итоге получилась весьма дельная винда ;)
    А с Вин 10 ... то ли ещё будет!
  • 14
    airstorm
    Разгильдяйская контора ПО которой пользуется весь мир)
  • 1
    КатушкаТесла написал:
    Разгильдяйская контора ПО которой пользуется весь мир)

    Более того.. Только Билл Гей...тсссс додумался продавать геморрой по такой высокой цене :D , Как там говорилось в поговорке?... Всё генитальное просто! :D
  • 6
    КатушкаТесла
    Миллионы мух не могут ошибаться.
  • 10
    Burglar2k
    Ты же тоже пользуешься, лол.
  • 5
    КатушкаТесла написал:
    которой пользуется весь мир

    Не совсем весь. В Пиндостане многие пользуются яблочной операционкой на разный гейпадах, гейбуках и т.д. В Гейропе немало пользователей пингвиноидных операционок, от убунты до дебиана (тут уж кого на сволько хватает). Фрицы особо тяготеют к линуксам, особенно многие госучреждения. У рядовых граждан часто встречался кноппикс ;)
  • 2
    Специально и делают эти уязвимости чтобы побольше обновлений с телеметрией добавить
  • 1
    Лич Мендоса
    Опа, семерошник детектед. Не надоело?
  • 1
    А с учетом того, что винда годна для всего, следить за всеми ошибками весьма сложно. Это не мелкий проект. И по факту, тот же сраный линукс считается самым не безопасным, в нем столько дыр. МакОс тупо для работы, как и любая операционка в принципе. Поэтому гнать на мелких вообще не оправдано.
  • 2
    TheFirstShadow
    Виста детект правильней
  • 6
    самая защищенная ос, безопасность самая совершенная, переходите с устаревшей и небезопасной вин7 говорили они...
  • 1
    EvgenTUZ
    Естественно, нашли целый один эксплоит и радуются, это как раз таки говорит о безопасности системы.
    А то что в предыдущих версиях винды их были целые кучи всем видимо плевать )
  • 3
    Если бы ОС Windows была без уязвимостей и проблем, тогда у многих из нас не было бы работы, а у некоторых и секса)))
  • 0
    morok36723672
    По моему наоборот, если бы не было вниды, то у многих был бы сэкс :))
  • 0
    Sidorovich12
    Но не с девушками)))
  • 0
    morok36723672
    Не знаю как ты, но я предпочитаю секс с реальными девушками, вместо дрочки перед компом:))
  • 0
    Вот потому юзайте Семерочку и будет вам Счастье вашему дому и ПК )))
    morok36723672
    Ты наверно хотел Сказать у таких горе програмистов не закончивших Итмо ))))не было бы работы ...
B
i
u
Спойлер