Компании по кибербезопасности обнаружили уязвимость в Microsoft Server Message Block
- Категория: Windows 10
- Дата: 11-03-2020, 18:34
- Просмотров: 1 672
Компании по кибербезопасности обнаружили уязвимость в Microsoft Server Message Block (SMB).
Вот официальный комментарий Microsoft:
Microsoft знает об уязвимости удаленного выполнения кода в том, как протокол Microsoft Server Message Block 3.1.1 (SMBv3) обрабатывает определенные запросы. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить возможность выполнять код на целевом SMB-сервере или SMB-клиенте.
Чтобы воспользоваться уязвимостью SMB-сервера, злоумышленник, не прошедший проверку подлинности, может отправить специально созданный пакет на целевой сервер SMBv3. Чтобы воспользоваться уязвимостью SMB-клиента, злоумышленнику, не прошедшему проверку подлинности, необходимо настроить вредоносный сервер SMBv3 и убедить пользователя подключиться к нему.
Чтобы воспользоваться уязвимостью SMB-сервера, злоумышленник, не прошедший проверку подлинности, может отправить специально созданный пакет на целевой сервер SMBv3. Чтобы воспользоваться уязвимостью SMB-клиента, злоумышленнику, не прошедшему проверку подлинности, необходимо настроить вредоносный сервер SMBv3 и убедить пользователя подключиться к нему.
Узнать другие подробности можно здесь и здесь.
Похожие новости
- Комментарии
- ВКонтакте
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Пользователи онлайн
Всего на сайте: 23
Пользователей: 0
Гостей: 23
Роботы: Google Rambler Yandex
Пользователей: 0
Гостей: 23
Роботы: Google Rambler Yandex
+4
Новостей: 15135
+0
Комментариев: 39469
+0
Пользователей: 10099