Microsoft publikuje poradnik bezpieczeństwa dotyczący luki w SMB

Microsoft opublikował poradnik bezpieczeństwa o numerze 975497 zawierający dalsze informacje o luce w SMB.Doprecyzowano w nim, że podatne systemy to Windows Vista, Windows Server 2008 i Windows 7 RC. Nie są natomiast podatne najnowsze systemy Windows 7 RTM i Windows Server 2008 R2. Z kolei Windows 2003, Windows XP i Windows 2000 nie są podatne gdyż w ogóle nie zawierają obsługi protokołu SMB 2.0.Choć opublikowany exploit powodował tylko BSOD, Microsoft informuje, że luka może być wykorzystana do przejęcia całkowitej kontroli nad systemem. Nie dotarły jednak do niego informacje o przeprowadzaniu ataków. Obecnie firma pracuje nad poprawką, która zostanie udostępniona gdy tylko prace nad nią zostaną zakończone. Tymczasem użytkownicy podatnych systemów mogą zabezpieczyć się na dwa sposoby. Pierwszy to blokada portu 445 na firewallu. Vista robi to domyślnie jeśli używana sieć jest skonfigurowana jako publiczna. Drugi sposób to wyłączenie SMB2. W tym celu trzeba w rejestrze, w kluczu HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters utworzyć nową wartość typu DWORD o nazwie smb2 i wpisać do niej 0. Następnie trzeba zrestartować usługę Serwer.Microsoft potępił upublicznienie exploitu oraz szczegółowych informacji o luce i nazwał takie zachowanie nieodpowiedzialnym.