Microsoft устранила проблему в протоколе доступа к удаленным ресурсам

Новая уязвимость SMBleed в протоколе SMB была устранена последним обновлением в продуктах компании Microsoft, заявил публицист Мария Нефёдова 11 июня на страницах электронного журнала «xakep.ru».

Протокол SMB позволяет получать доступ к различным ресурсам удаленного компьютера, таким как файлы или принтеры. Уязвимость позволяла без авторизации на компьютере жертвы получить доступ к данным, которые в этот момент находились в памяти ядра компьютера. Проблема была обнаружена в механизме сжатия SMB, влияющего на обработку запросов.

«Чтобы использовать данную уязвимость на сервере, неаутентифицированный злоумышленник может отправить специально созданный пакет на целевой сервер SMBv3. Чтобы использовать эту уязвимость в отношении клиента, неавторизованный злоумышленник должен настроить вредоносный сервер SMBv3 и убедить пользователя подключиться к нему», — описан способ применения уязвимости на сайте компании Microsoft.

Компания Mirosoft уже выпустила «заплатку», позволяющую устранить эту проблему. Также компания рекомендует клиентам отключить использование механизма сжатия.