Po ostatnich doniesieniach na temat luki bezpieczeństwa w Server Message Block (SMB) Microsoft postanowił opublikować poradnik bezpieczeństwa który ma chronić klientów korporacji do czasu udostępniania aktualizacji.
Na niebezpieczeństwo narażone są systemy w których występuje protokół SMB 2.0 czyli Windows Vista, Windows Server 2008 oraz Windows 7 RC. Producent informuje, że problem nie dotyczy najnowszych edycji czyli Windows 7 RTM i Windows Server 2008 R2. Atak z wykorzystaniem opublikowanego exploita może doprowadzić do zawieszenia maszyny jednak Microsoft zastrzega iż istnieje ryzyko całkowitego przejęcia kontroli nad systemem.
Pierwszym sposobem chroniącym przed luką w SMB jest blokada portu 445 na zaporze firewall. Jeżeli w Windows Vista sieć skonfigurowana jest jako publiczna to port ten zablokowany jest domyślnie. Innym rozwiązaniem jest całkowite wyłączenie SMB 2.0 – aby wykonać tą operację należy przejść do edytora rejestru (wybierz z menu Start opcję Uruchom, wpisz Regedit i naciśnij Ok). Następnie w kluczu “HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services” należy utworzyć nową wartość DWORD o nazwie smb2 wpisując do niej 0. Po zresetowaniu usługi Server protokół SMB zostanie wyłączony.
Poradnik bezpieczeństwa – Microsoft Security Advisory (975497) – opisuje również sposób na ponowne włączenie SMB 2.0. Microsoft pracuje obecnie nad aktualizacją bezpieczeństwa któy wyeliminuje lukę. Zostanie ona opublikowana w ramach comiesięcznych biuletynów bezpieczeństwa lub poza cyklem wydawniczym, w zależności od potrzeb klientów.
Źródło: Microsoft
wersja RC sprawniejsza niz ta ktora udostepnili, system muli
Szkoda ze M$ tak pozno postanowil z takim systemem testowania systemu jak bety czy RC a mogloby zapobiec to wielu nieporozumieniom na linii tylu jego wersji <:)