מיקרוסופט לא מצליחה לתקן בעיה רצינית של Windows Server, ניצול זמין כעת ב-GitHub

מיקרוסופט לא הצליחה לשחרר תיקון לפגיעות רצינית של Windows Server, למרות שהוזהרה לפני 3 חודשים.

הניצול שוחרר כעת ב-GitHub על ידי חוקר האבטחה, וכתוצאה מכך אזהרה של מנהלי שרת CERT בארה"ב לחסום חיבורי SMB יוצאים.

הפגיעות היא באג של שחיתות זיכרון בטיפול בתעבורת SMB, אשר עשוי לאפשר לתוקף מרוחק ולא מאומת לגרום למניעת שירות במערכת פגיעה.

הערות CERT של ארה"ב:

"מיקרוסופט ווינדוס לא מצליחה לטפל כראוי בתעבורה משרת זדוני. בפרט, Windows לא מצליח לטפל כראוי בתגובת שרת בעלת מבנה מיוחד המכילה יותר מדי בתים בעקבות המבנה שהוגדר במבנה התגובה SMB2 TREE_CONNECT.

"על ידי חיבור לשרת SMB זדוני, מערכת לקוח Windows פגיעה עלולה לקרוס (BSOD) ב-mrxsmb20.sys. אישרנו את ההתרסקות עם מערכות לקוח Windows 10 ו-Windows 8.1 עם תיקון מלא, כמו גם מקבילות השרת של הפלטפורמות הללו, Windows Server 2016 ו-Windows Server 2012 R2."

חוקר האבטחה לורן גפי פרסם לפני חמישה ימים את ניצול הוכחת הרעיון, שכונתה Win10.py ב-Github, ומיקרוסופט עדיין לא הגיבה עד כה.

בהיעדר תגובה US CERT ממליץ למנהלי מערכת לחסום חיבורי SMB יוצאים - יציאות TCP 139 ו-445 יחד עם יציאות UDP 137 ו-138 - מהרשת המקומית לרשת הרחבה.