Компания Microsoft в настоящее время исследует сообщения об обнаружении новой уязвимости, касающейся Windows 7 и Vista. По данным исследователя Лоурента Гаффи (Laurent Gaffie), с помощью этой уязвимости хакер может вызвать критическую системную ошибку Windows 7 или “голубой экран смерти”. Однако пользователи также сообщают о возможности удаленного выполнения кода.
В своем блоге Гаффи написал, что проблема находится внутри драйвера Server Message Block 2 (SMB2). “SRV2.SYS не может справиться с деформированными заголовками SMB”, что приводит к BSOD. В тоже время издательство безопасности "The H", проверив концепцию использования этой уязвимости, заявило, что им удалось перезагрузить Vista, но эксплоит не работал под Windows 7. С другой стороны пользователи сообщают, что уязвимость может не только привести к “отказу в обслуживании” (DoS), но и к удаленному выполнению кода.
Что касается Microsoft, то, компания исследует проблему и заявляет о том, что ей не известно о попытках использования этой “заявленной уязвимости”. Соответственно и исправления ошибки, если она действительно существует, пока ждать не приходится.
Что касается Microsoft, то, компания исследует проблему и заявляет о том, что ей не известно о попытках использования этой “заявленной уязвимости”. Соответственно и исправления ошибки, если она действительно существует, пока ждать не приходится.
Комментариев нет:
Отправить комментарий