Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων
infosec

Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων

Ορισμένες δημοφιλείς διανομές Linux έχουν ένα σφάλμα στο package-management interface, το οποίο θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να...
Read More
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
Latest Posts

Zero-Day στα Windows 8, 10: Ελέγξτε το σύστημά σας

Η ομάδα United States Computer Emergency Readiness (US-CERT) δημοσίευσε ένα νέο zero-day που επηρεάζει τα λειτουργικά της Microsoft Windows 8, 10 και Server.

Η US-CERT αναφέρει:

Τα Microsoft Windows περιέχουν ένα memory corruption bug στο χειρισμό του SMB traffic, το οποίο μπορεί να επιτρέψει σε έναν απομακρυσμένο εισβολέα, χωρίς έλεγχο ταυτότητας να προκαλέσει άρνηση υπηρεσίας ή δυνητικά να εκτελέσει αυθαίρετο κώδικα σε ένα ευάλωτο σύστημα.Zero-Day

Οι επιτιθέμενοι χρησιμοποιώντας το συγκεκριμένο Zero-Day μπορούν να προκαλέσουν επιθέσεις denial of service (DoS) εναντίον εκδόσεων των Windows που περιέχουν το bug. Έτσι οι ευάλωτες συσκευές μπορούν να συνδεθούν σε κακόβουλα SMB. Η US-CERT αναφέρει ότι υπάρχει η πιθανότητα η ευπάθεια να μπορεί να αξιοποιηθεί και για την εκτέλεση αυθαίρετου κώδικα με προνόμια του Windows Core.

Η περιγραφή της ευπάθειας αναφέρει επιπρόσθετες πληροφορίες:

Τα Windows αποτυγχάνουν να χειριστούν σωστά την κίνηση από ένα κακόβουλο διακομιστή. Ειδικότερα, τα Windows δεν χειρίζονται σωστά μια απάντηση διακομιστή που περιέχει πάρα πολλά bytes ακολουθώντας τη δομή που ορίζεται από το SMB2 TREE_CONNECT Response. Με τη σύνδεση σε ένα κακόβουλο διακομιστή SMB, το ευάλωτο σύστημα των Windows μπορεί εμφανίσει τη BSOD (Blue Screen of Death) με σφάλμα του Mrxsmb20.sys. Δεν είναι σαφές σε αυτό το σημείο αν αυτή η ευπάθεια μπορεί να είναι εκμεταλλεύσιμη πέρα ​​από μια επίθεση denial-of-service. Έχουμε επιβεβαιώσει το crash με πλήρως επιδιορθωμένα συστήματα client των Windows 10 και Windows 8.1.

US-CERT επιβεβαίωσε την ευπάθεια σε πλήρως επιδιορθωμένο συστήματα client των Windows 8.1 και Windows 10. Η ιστοσελίδα Bleeping Computer αναφέρει ότι ερευνητής ασφαλείας PythonResponder ισχυρίζεται ότι η ευπάθεια επηρεάζει και τον Windows Server 2012 και 2016.

Προς το παρόν δεν υπάρχει κάποια επίσημη επιβεβαίωση ότι επηρεάζονται και οι Servers των Windows από την ευπάθεια.

Η US-CERT κατατάσσει την ευπάθεια στην υψηλότερη βαθμολογία σοβαρότητας (10), και αξίζει να σημειωθεί ότι η Microsoft δεν έχει κυκλοφορήσει κάποια ενημέρωση ασφαλείας ακόμα.

Η US-CERT από την άλλη συνιστά να μπλοκάρετε όλες τις εξερχόμενες συνδέσεις SMB στη θύρα TCP 139 και 445, και UDP 137 και 138 από το τοπικό δίκτυο στο WAN.

Για να μάθετε αν η έκδοση των Windows που χρησιμοποιείτε διαθέτει οποιεσδήποτε συνδέσεις SMB, κάντε τα παρακάτω:

  • Στην αναζήτηση πληκτρολογήστε το Powershell, δεξί κλικ στο εικονίδιο και ανοίξτε σαν διαχειριστής.
  • Επιβεβαιώστε το UAC που θα εμφανιστεί
  • και τρέξτε την εντολή Get-SmbConnection.
Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *