В операционных системах Windows 10 и Windows 8.1 была обнаружена уязвимость нулевого дня.


В Windows 10 и Windows 8.1 обнаружили так называемую уязвимость нулевого дня. Она позволяет опытным хакерам выполнять любой произвольный код и атаки типа “отказа в обслуживании”. Распространяется она в сетевом протоколе SMB и возможно в редакциях Windows Server.

Специализированная группа инженеров уже попробовала провести тестовую  атаку “отказа в доступе” на актуальных версиях операционной системы. Попытка подобной атаки прошла успешно, а вот возможность запуска произвольного кода, в свою очередь, пока что не была осуществлена.

Проблема заключается в том, что Windows некорректно обрабатывает трафик от вредоносного сервера, что и подвергает пользователей опасности синего “экрана смерти”. Вдобавок ко всему, код эксплоита для этой уязвимости уже можно найти в сети. Так что до выхода нового апдейта рекомендуем вам заблокировать порты UDP 137 и 138, а также порты TCP 139 и 445.

 

Система Orphus