Windows 파일 공유 Zero-Day로 PC 인계 허용

Windows 파일 공유에 사용되는 서버 메시지 차단 프로토콜과 관련된 새로운 보안 취약점으로 인해 원격 공격자가 취약한 Vista를 제어 할 수 있습니다, 서버 2008 또는 윈도우 7 RC 컴퓨터를 파괴 할뿐만 아니라, 이전에보고 된 바와 같이 충돌이 발생했다.

보안 연구자들은 PC에 파일 공유가 가능하게되면이 버그로 인해 블루 스크린 오브 데스 컴퓨터 충돌이 발생할 수 있다고 밝혔다. 그러나 Microsoft는 어제 발표 된 Security Advisory 975497에서 "이 취약점을 성공적으로 악용 한 공격자는 영향을받는 시스템을 완전히 제어 할 수 있으며,이 취약점을 악용하려는 시도는 영향을받는 시스템이 응답을 중지하고 재시작하게합니다."

네트워크를 통해 컴퓨터를 제어 할 수있는 구멍이 생길 정도로 나쁘고, Microsoft로부터이 SMB 결함으로 인해 실제로 가능하다는 확인을 요청했습니다. Windows XP, 2000 및 Server 2008 R2는 위험하지 않으며 Windows 7 RTM도 아닙니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

Microsoft는 아직 능동적 인 공격을 인식하지 못하고 있지만, 그들이 올 경우 피해자 PC의 포트 139 및 / 또는 445로 전송되는 네트워크 트래픽으로 구성됩니다. 이러한 포트에 대한 액세스를 차단하는 방화벽은 위협을 완화 시키며 대부분의 가정 사용자는 인터넷에서 해당 포트에 도달하려는 시도를 차단하는 방화벽을 이미 갖추고 있어야합니다. 그러나 결함으로 인해 생성 된 웜이 일반적으로 광범위한 파일 공유를 허용하는 비즈니스 네트워크간에 빠르게 확산 될 수 있습니다. 위험이 높을 경우 Microsoft는이 심각한 취약점을 해결하기 위해 대역 외 패치를 제공 할 수 있습니다. 그 동안 보안 권고에 레지스트리를 편집하여 SMB v2를 사용하지 않도록 설정할 수있는 해결 방법이 나와 있습니다. 그렇게하면 아마 파일 공유가 불가능할 것이고 아마도 IT 관리자 나 다른 기술자에 의해서만 시도되어야한다. 또 다른 옵션은 방화벽에서 이러한 포트에 대한 모든 액세스를 차단 (파일 공유를 차단할 수도 있음) 한 다음 최종 패치를 적용한 후 액세스를 다시 활성화하는 것입니다.