maanantai 6. helmikuuta 2017

Vakava haavoittuvuus Windowsin levyjako- toiminnossa

Vakava haavoittuvuus Windowsin levyjako- toiminnossaMicrosoft Windowsissa mukana tulevasta SMB-protokollasta on löydetty haavoittuvuus jonka kautta hyökkääjä voi saada kohdekoneen resurssit käyttöönsä esimerkiksi toteuttaakseen palvelunestohyökkäyksen.

SMB-protokollan avulla Windows järjestelmät jakavat tiedostot sekä tulostimet sisäverkkoon, vaihtoehtoisia virallisia jakotapoja ei muita Windowsille ole eikä Microsoft ole vielä julkaissut haavoittuvuuteen paikkausta.

Viestintäviraston mukaan kyseisestä haavoittuvuutta on jo hyväksikäytetty. Virasto mainitsee tiedotteessaan kuitenkin että haavoittuvuuden käyttöä voi rajoittaa estämällä pääsyn tcp- ja udp-portteihin 138, 139 ja 445.

LÄHDE: Viestintävirasto