Zero-Day Security Flaw gør Windows PC sårbar over for Denial of Service Attacks

US Computer Emergency Readiness Team (US-CERT) afslørede om en eksisterende sårbarhed i Microsofts Windows-operativsystemer inklusive Windows 10 der kan tillade, at en ekstern, uautentificeret angriber får adgang til Windows-systemet.

CERT-teamet opdagede en nul-dags sårbarhed i Server Message Block (SMB) i Windows Operating Systems, som gør det muligt for angriberne at udføre Afslag på serviceangreb og nedbrud hele operativsystemet, der fører til Blue Screen of Death (BSOD).

patch tirsdag

Udnyttelse af sårbarheden angriberne kan introducere alle mulige angreb, såsom at downloade en ondsindet kode på offerets pc. Ifølge CERT er sårbarheden gældende for Microsoft Windows 8.1 og Windows 10. Yderligere kan det også påvirke Windows Server-systemerne, Windows Server 2016 og Windows Server 2012 R2.

US-Cert-meddelelsen læser,

"Microsoft Windows undlader at håndtere trafik fra en ondsindet server korrekt. Især undlader Windows at håndtere et specielt udformet serverrespons, der indeholder for mange bytes, som følger strukturen defineret i SMB2 TREE_CONNECT Response Structure. Ved at oprette forbindelse til en ondsindet SMB-server kan et sårbart Windows-klientsystem kollidere (BSOD) i mrxsmb20.sys "

Microsoft rushing ikke til Patch nul-dags sårbarhed

Tilsyneladende vurderede Microsoft denne sårbarhed som lav risiko og vil ikke skynde sig for Patch-udgivelsen. Laurent Gaffie forskeren bag denne nul-dag udnyttelse, Tweetet at han havde fundet en nul-dags sårbarhed i SMBv3 og frigivet et proof of concept-udnyttelse hos GitHub.

Laurent hævder at have offentliggjort problemet til Microsoft i september 25 sidste år. Microsoft reagerede på at sige, at der var en patch klar til december-patchfrigivelsen, men besluttede at vente til den planlagte februar 14 "Patch Tuesday" opdatering for at frigive flere SMB-patches i stedet for en enkelt løsning i december.

Løsning

Som pr US-CERT der er ingen praktisk løsning til at arrestere sårbarheden fra nu af. Organisationen anbefaler at blokere udgående SMB-forbindelser fra det lokale netværk til WAN.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.