Подвержен ли мне недостаток Windows Vista SMBv2?

561
Keck

Я читал о новой уязвимости в Windows Vista и SMBv2. Что это и как это влияет на меня? Что такое SMBv2?

1

2 ответа на вопрос

1
Keck

Ошибка SMBv2 обсуждается в этом бюллетене по безопасности от Microsoft. Предполагалось, что уязвимость позволяет злоумышленнику аварийно завершить работу любого компьютера под управлением Windows Vista (и предварительных версий Windows 7) по сети. С тех пор было доказано, что злоумышленник может захватить и установить вредоносное ПО на ваш компьютер.

SMBv2 используется для обмена принтерами и файлами между компьютерами. Microsoft еще не выпустила патч для исправления этой уязвимости, в настоящее время они рекомендуют отключить эту службу. Вы можете безопасно отключить эту службу и использовать SMBv1 и поддерживать общий доступ к сети, хотя это может быть несколько медленнее. Microsoft выпустила простое «Исправить это», чтобы отключить службу для вас.

Вы уязвимы, если вы используете эти операционные системы:

  • Windows Vista, любой сервисный пакет
  • Windows 7 Beta
  • Windows 7 RC

Вы не уязвимы, если вы работаете в следующих операционных системах:

Любая из вышеперечисленных систем с выключенным SMBv2.

  • Windows XP, любая версия
  • Windows 7 RTM или розничная торговля

[раскрытие: я оригинальный постер, просто хочу, чтобы эта информация выглядела немного больше]

Я не совсем понимаю. Бюллетень по безопасности, на который вы ссылаетесь, был опубликован в декабре 2007 года, и он не совсем новый. Он также содержит ссылки на исправления, которые предположительно устраняют уязвимость для Vista и Vista x64 (KB942624). Ссылка «Исправить это» ведет к посту в техническом блоге, опубликованном всего несколько дней назад, и упоминает «новую» уязвимость SMBv2, но не ссылается на какой-либо связанный бюллетень по безопасности или статью базы знаний. Ryan Bolger 14 лет назад 0
Упс, ссылка исправлена. Keck 14 лет назад 0
1
William Hilsum

Стоит отметить, что, хотя это кажется серьезным недостатком, когда большинство людей будут затронуты, шансы на что-то очень малы.

Если вы находитесь за каким-либо маршрутизатором, если вы не включите DMZ / forward all для политики типа ip, маловероятно, что какая-либо атака достигнет вашего компьютера.

Единственный способ повлиять - это действительно кто-то в вашей сети, нападающий на вас - я могу представить, что это может быть проблемой в плохо управляемых горячих точках и школах (я помню winnuke в моих ... хороших временах!), Но опять же, маловероятно, что вы будете затронуты.

Абсолютно. По-прежнему существует большое количество подключенных напрямую интернет-компьютеров и ноутбуков. Стоит отметить, что межсетевой экран / маршрутизатор может блокировать эту атаку. Keck 14 лет назад 0
Даже если машина подключена напрямую, с 95/98 года я не думаю, что ICS (Internet Connection Sharing) на самом деле обменивается файлами / папками / включает SMB на внешнем соединении. Если машина является соло-машиной, маловероятно, что SMB / совместное использование файлов будет даже включено ... Опять же, не говоря, что это не может произойти, просто говоря, что это очень маловероятно William Hilsum 14 лет назад 0

Похожие вопросы