Microsoft не может исправить серьезную проблему с Windows Server, эксплойт теперь доступен на GitHub

Microsoft не смогла выпустить исправление для серьезной уязвимости Windows Server, несмотря на предупреждение 3 месяца назад.

Исследователь безопасности опубликовал эксплойт на GitHub, в результате чего администраторы серверов US CERT предупредили администраторов о необходимости блокировать исходящие SMB-соединения.

Уязвимость представляет собой ошибку повреждения памяти при обработке SMB-трафика, которая может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, вызвать отказ в обслуживании в уязвимой системе.

US CERT отмечает:

«Microsoft Windows не может должным образом обрабатывать трафик с вредоносного сервера. В частности, Windows не может правильно обработать специально созданный ответ сервера, который содержит слишком много байтов, соответствующих структуре, определенной в структуре ответа SMB2 TREE_CONNECT.

«При подключении к вредоносному SMB-серверу уязвимая клиентская система Windows может выйти из строя (BSOD) в mrxsmb20.sys. Мы подтвердили сбой с полностью исправленными клиентскими системами Windows 10 и Windows 8.1, а также серверными эквивалентами этих платформ, Windows Server 2016 и Windows Server 2012 R2».

Исследователь в области безопасности Лоран Гаффи опубликовал на Github экспериментальный эксплойт, получивший название Win10.py, пять дней назад, и Microsoft до сих пор не отреагировала на него.

В случае отсутствия ответа US CERT рекомендует администраторам блокировать исходящие SMB-соединения — TCP-порты 139 и 445 вместе с UDP-портами 137 и 138 — из локальной сети в глобальную сеть.