Независимые специалисты по информационной безопасности накануне сообщили о существовании в Windows очередной опасной уязвимости, позволяющей удаленно получить контроль над уязвимой системой и использовать его по своему усмотрению. В Microsoft говорят, что получили данную информацию и приступили к расследованию инцидента. "Microsoft расследует публичные утверждения о потенциальной уязвимости в системе Windows SMB (Server Message Block). После завершения расследования, мы примем надлежащие меры для защиты наших клиентов. Среди таких мер может быть включение исправления в набор ежемесячного обновления, либо экстренный выпуск исправления или же документ с рекомендацией о том, как клиенты могут защититься от данной уязвимости", - говорит Джерри Брайент, менеджер Microsoft Security Response Center. В начале недели независимый технический специалист, скрывающийся под ником Cupidon-3005 опубликовал код эксплоита для уязвимости в функции BowserWriteErrorLogEntry() системного драйвера "mrxsmb.sys". Этот драйвер обеспечивает подключение по протоколу Server Message Block (SMB) в ОС Windows. Напомним, что протокол SMB применяется в Windows для совместного доступа к файлам и принтерам. Во французской исследовательской компании Vupen говорят, что исследовали уязвимость CVE-2011-0654 и характеризуют ее как "критическую", так как ее воздействие ставит под угрозу безопасность всей системы и делает возможным получение полного контроля над ней. Датская компания Secunia характеризует уязвимость как "средней критичности". Здесь говорят, что атака приводит к переполнению буфера при обработке Browser Election Request пакетов, если в имени сервера передается слишком длинное значение. Точно установлено, что уязвимости подвержены Windows XP SP3 и Windows Server 2003 SP2. Другие версии ОС также могут быть под угрозой. Напомним, что следующее ежемесячное обновление от Microsoft ожидается 8 марта.
Источник