Windows File-Sharing Zero-Day Memungkinkan untuk Pengambilan PC

Kerentanan keamanan baru yang melibatkan protokol Blok Pesan Server, yang digunakan untuk berbagi file Windows, dapat memungkinkan penyerang jauh untuk mengendalikan Vista yang rentan, Server 2008 atau Windows 7 RC komputer, selain menyebabkan crash seperti yang dilaporkan sebelumnya.

Peneliti keamanan menemukan bahwa bug dapat dipukul untuk menyebabkan crash komputer Blue Screen of Death yang disengaja jika PC memiliki file sharing yang diaktifkan. Namun dalam Security Advisory 975497, yang dirilis kemarin, Microsoft menulis bahwa "seorang penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengendalikan sepenuhnya sistem yang terpengaruh. Sebagian besar upaya untuk mengeksploitasi kerentanan ini akan menyebabkan sistem terpengaruh untuk berhenti merespons dan memulai kembali."

Sebuah lubang yang memungkinkan untuk mengendalikan komputer dari seluruh jaringan adalah sama buruknya dengan itu, dan saya telah meminta konfirmasi dari Microsoft bahwa ini sebenarnya mungkin dengan cacat SMB ini. Windows XP, 2000 dan Server 2008 R2 tidak berisiko, juga Windows 7 RTM.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Microsoft mengatakan belum mengetahui serangan aktif, tetapi jika mereka datang, mereka akan terdiri dari lalu lintas jaringan yang dikirim ke port 139 dan / atau 445 pada PC korban. Firewall yang memblokir akses ke port tersebut akan mengurangi ancaman, dan sebagian besar pengguna rumahan harus sudah memiliki firewall yang menghalangi upaya untuk menjangkau port tersebut dari Internet. Namun, cacat dapat memungkinkan cacing yang dibuat dengan cepat menyebar di antara jaringan bisnis yang biasanya memungkinkan berbagi file secara luas.

Mengingat risiko tinggi, Microsoft mungkin akan merilis patch di luar band untuk menutup lubang serius ini. Sementara itu, penasihat keamanannya mencantumkan solusi untuk menonaktifkan SMB v2 dengan mengedit registri. Melakukan hal itu mungkin akan menonaktifkan file sharing, dan mungkin hanya harus dicoba oleh admin IT dan teknisi lainnya. Pilihan lainnya adalah memblokir semua akses ke port tersebut di firewall (yang juga akan memblokir file-sharing), dan kemudian mengaktifkan kembali akses setelah menerapkan patch pada akhirnya.