Windows File-Sharing Zero-Day Allows for PC Takeover

يمكن أن تسمح مشكلة عدم حصانة أمان جديدة تتضمن بروتوكول Server Message Block ، المستخدم في مشاركة ملفات Windows ، للمهاجم البعيد بالتحكم في Vista ضعيف أو Server 2008 أو Windows 7 RC ، بالإضافة إلى التسبب في حدوث عطل كما تم الإبلاغ عنه سابقًا.

وجد باحثو الأمان أن الخطأ يمكن أن يتسبب في تعطل جهاز Blue Screen من تعطل جهاز الكمبيوتر إذا تم تمكين مشاركة ملف الكمبيوتر الشخصي. ولكن في Microsoft Security Advisory 975497 ، الذي صدر أمس ، كتب أن "المهاجم الذي نجح في استغلال هذه الثغرة يمكن أن يأخذ السيطرة الكاملة على النظام المتأثر. معظم محاولات استغلال هذه الثغرة ستتسبب في توقف النظام المتأثر عن الاستجابة وإعادة التشغيل."

إن الثقب الذي يسمح بفرض السيطرة على جهاز كمبيوتر عبر شبكة ما هو بنفس السوء الذي يحصل عليه ، وقد طلبت تأكيدًا من Microsoft بأن ذلك ممكن في الواقع مع هذا الخلل في SMB. لا يتعرض نظام التشغيل Windows XP و 2000 و Server 2008 R2 للخطر ، ولا Windows 7 RTM.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك]

تقول Microsoft أنها ليست على دراية بعد بالهجمات النشطة ، ولكن إذا جاءت ، فإنها سوف تتكون من حركة مرور الشبكة المرسلة إلى المنافذ 139 و / أو 445 على الكمبيوتر الضحية. يعمل جدار الحماية الذي يمنع الوصول إلى هذه المنافذ على تخفيف التهديد ، ويجب أن يكون لدى غالبية المستخدمين المنزليين جدار حماية في مكان يمنع محاولات الوصول إلى هذه المنافذ من الإنترنت. ومع ذلك ، فإن هذا الخلل قد يسمح للديدان المراد خلقها بالانتشار السريع بين شبكات الأعمال التي تسمح عادة بمشاركة الملفات على نطاق واسع.

نظراً للخطورة العالية ، قد تطلق Microsoft رقعة خارج النطاق لإغلاق هذا الثقب الخطير. في غضون ذلك ، يسرد مستشار الأمان الخاص به حلاً لتعطيل SMB v2 عن طريق تحرير السجل. من المفترض أن يؤدي ذلك إلى تعطيل مشاركة الملفات ، وربما يجب أن تتم محاولاته من قِبل مسؤولي تكنولوجيا المعلومات والتقنيين الآخرين فقط. الخيار الآخر هو حظر الوصول إلى هذه المنافذ في جدار الحماية (والذي من شأنه أيضًا حظر مشاركة الملفات) ، ثم إعادة تمكين الوصول بعد تطبيق التصحيح النهائي.