Bezpečnostná skupina CERT upozornila na prítomnosť vážnej chyby, ktorá v systémoch Windows 8.1, Windows 10, ako aj Windows Server 2012 R2 a Windows Server 2016 umožňuje útočníkovi vyvolať pád systému do takzvanej modrej obrazovky smrti – BSOD.
Chyba sa má nachádzať v správe pamäte a jej zneužitie vedie k poškodeniu pamäťových štruktúr, čo následne vyústi v pád celého systému. Konkrétnym problémom má byť protokol SMB, pomocou ktorého operačný systém pracuje so zdieľanými sieťovými súbormi. Testy ukazujú, že spomínané systémy sú ohrozené aj v prípade, ak obsahujú najnovšie aktualizácie.
Nakoľko momentálne nie je dostupná oprava, odporúčaným postupom je zablokovať komunikáciu na TCP portoch 139 a 445, ako aj UDP porty 137 a 138. Aby útočník mohol chybu zneužiť, musí sa systém obete pripojiť s SMB serverom, ktorý ovláda útočník.
Podľa správy jedného z bezpečnostných expertov je to možné docieliť hneď niekoľkými spôsobmi, a to dokonca bez vedomia, či zásahu zo strany používateľa. Opravná aktualizácia z dielne Microsoftu bude vydaná už budúci týždeň v pravidelnom mesačnom balíku bezpečnostných záplat.
Zdroj: CERT