شماره: IRCNE200911499
مايكروسافت روز جمعه 22 آبان ماه اعلام كرد كه در حال كار براي اصلاح آسيب پذيري در پروتوكل به اشتراك گذاري فايل در SMB متعلق به ويندوز 7 و ويندوز سرور 2008 است كه مي تواند منجر به از كار افتادن از راه دور رايانه قرباني شود.
آسيب پذيري مذكور روز چهارشنبه 20 آبان ماه توسط يك محقق امنيتي افشا شده بود. وي در وبلاگش نوشته است:
"مايكروسافت از جزئيات دقيق اين آسيب پذيري و كد فرصت طلب آن آگاه است و مي داند كه ممكن است منجر به از كار افتادن رايانه شده و يا سيستم را غير قابل اعتماد سازد. البته اين آسيب پذيري به مهاجم اجازه در اختيار گرفتن رايانه قرباني يا نصب بدافزار را نمي دهد و تنها منجر به از كارافتادن سيستم مي شود به طوري كه تنها راه حل راه اندازي مجدد رايانه به صورت دستي است."
مدير گروه بخش امنيتي مايكروسافت مي گويد، بسيار مهم است كه كاربران بدانند با فعال كردن فايروال در ويندوز 7 اجازه سوءاستفاده از آسيب پذيري مذكور را از مهاجم مي گيرند.
مايكروسافت در راهنمايي امنيتي كه در اين مورد منتشر كرده است از نحوه افشاي آسيب پذيري مذكور انتقاد كرده و آن را مسئولانه ندانسته است. به نظر مايكروسافت افشاي آسيب پذيري با قرار دادن كد فرصت طلب آن در اختيار عموم در واقع كاربران را به خطر مي اندازد.
راهنمايي امنيتي مايكروسافت به كاربران پيشنهاد مي كند كه به عنوان يك راه حل موقتي پورتهاي TCP 139 و 445 را در فايروال غيرفعال سازند تا زماني كه مايكروسافت اصلاحيه مربوطه را منتشر سازد.
اخبار مرتبط:
افشاي وجود يك آسيب پذيري در SMB ويندوز 7
- 2