Poradnik dotyczący luki w SMB

Po ostatnich doniesieniach na temat luki bezpieczeństwa w Server Message Block (SMB) Microsoft postanowił opublikować poradnik bezpieczeństwa który ma chronić klientów korporacji do czasu udostępniania aktualizacji.

Na niebezpieczeństwo narażone są systemy w których występuje protokół SMB 2.0 czyli Windows Vista, Windows Server 2008 oraz Windows 7 RC. Producent informuje, że problem nie dotyczy najnowszych edycji czyli Windows 7 RTM i Windows Server 2008 R2. Atak z wykorzystaniem opublikowanego exploita może doprowadzić do zawieszenia maszyny jednak Microsoft zastrzega iż istnieje ryzyko całkowitego przejęcia kontroli nad systemem.

Pierwszym sposobem chroniącym przed luką w SMB jest blokada portu 445 na zaporze firewall. Jeżeli w Windows Vista sieć skonfigurowana jest jako publiczna to port ten zablokowany jest domyślnie. Innym rozwiązaniem jest całkowite wyłączenie SMB 2.0 – aby wykonać tą operację należy przejść do edytora rejestru (wybierz z menu Start opcję Uruchom, wpisz Regedit i naciśnij Ok). Następnie w kluczu „HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services” należy utworzyć nową wartość DWORD o nazwie smb2 wpisując do niej 0. Po zresetowaniu usługi Server protokół SMB zostanie wyłączony.

Poradnik bezpieczeństwa – Microsoft Security Advisory (975497) – opisuje również sposób na ponowne włączenie SMB 2.0. Microsoft pracuje obecnie nad aktualizacją bezpieczeństwa któy wyeliminuje lukę. Zostanie ona opublikowana w ramach comiesięcznych biuletynów bezpieczeństwa lub poza cyklem wydawniczym, w zależności od potrzeb klientów.

Źródło: Microsoft

Podziel się:
  • Wykop
  • Twitter
  • Gwar
  • Digg
  • Google Bookmarks
  • MySpace
  • del.icio.us
  • Facebook
  • RSS

2 thoughts on “Poradnik dotyczący luki w SMB

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *