Microsoft не спешит исправлять брешь Zero-Day в безопасности Windows

person access_time11-02-2017, 12:50 visibility1 145 chat_bubble_outline0

Исправление скорее всего, будет отправлено с патчем вторника

О данной угрозе мы писали ранее.

Microsoft сообщила в своем заявлении, что исправление для недавно раскрытого дефекта, а точнее угрозы нулевого дня, затрагивающей несколько версий Windows, будут отправлены уже в этом месяце с патчем вторника, даже если устройства пользователи уже были атакованы, оно должно все исправить.

Microsoft объясняет, что эта уязвимость считается "низким уровнем риска", и это означает, что вне запланированного графика, патч не будет выпущен, а компанией в свою очередь ждет цикла Patch вторника, что бы исправить уязвимость. В этом месяце, Patch вторник состоится 14 февраля.

"Windows является единственной платформой, с принятием окончательного решения клиента для рассмотрения сообщений о вопросах в сфере безопасности, а также активно обновляемая, что бы поддерживать устройства в актуальном состоянии. Наша стандартная политика такова, что по вопросам низкого риска, мы устраняем эти угрозы через наш текущий процесс обновления по графику во вторник", рассказал представитель компании.

Одна из причин, почему Microsoft не хочет выпускать обновление безопасности вне патча, это исправление вызовет перезагрузку всех систем, а также учитывая тот факт, что уязвимость влияет на Windows 10, Windows 8.1, Windows Server 2016, и Windows Server 2012 R2, воздействие будет довольно крупным.

На данный момент решение разработано, но ждет своего часа

В консультации размещенной CERT, пользователей предупреждают, что угроза нулевого дня с ошибкой в протоколе сети SMB и общего доступа к файлам может быть использована злоумышленниками для запуска атак по отказу в обслуживании уязвимых компьютеров в конечном счете, с конечным выходом BSOD.

Кроме того, были предупреждения, что посредством атаки, злоумышленники могут также получить произвольные возможности выполнения кода с успешной эксплуатацией в последующем, и это будет полностью компрометировать систему, если патч не будет вовремя предусмотрен.

"Выполнив соединение к зараженному серверу SMB, устройство пользователя с пораженной системой Windows, инициирует экран смерти (BSOD) в mrxsmb20.sys. И так же это может произойти с совершенно исправными клиентскими устройствами под управлением Windows 8.1 и 10, а также с серверным эквивалентом этих платформ, Windows Server 2012 R2 версии 2016". Предупреждали на прошлой неделе эксперты по безопасности, объясняя, что они успешно воспроизвели ошибку для опыта.

Сейчас альтернативного исправления нет, но CERT сообщает, что блокирование отправляемых соединений SMB из локалки в глобальную сеть, может быть простым способом, чтобы предотвратить угрозу внедрения эксплойта до того пока не выпустят патч.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

Исправляем ошибку установки обновлений Windows 10

Исправляем ошибку установки обновлений Windows 10

persons_moryachok access_time01-мар-2024

Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи

Сброс сетевых настроек Windows - командная строка

Сброс сетевых настроек Windows - командная строка

persons_moryachok access_time01-мар-2024

Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В

Добавить комментарий

Комментарии (0)