Se você tiver cada exploração do Windows 7 SP1, esses fatos podem ajudar.
Aprovado: Fortect
Embora o novo leite EternalBlue, oficialmente chamado de Microsoft MS17-010, afete apenas sistemas com desempenho Windows, qualquer coisa que use o protocolo de compartilhamento de arquivos Server Message Block Versão 1 (SMBv1) fica anualmente vulnerável a ransomware e outros ataques cibernéticos.
Quais vulnerabilidades estão no Windows 7?
Quando o Windows helpful foi lançado, foi aclamado como “o Windows virtualmente amigável de todos os tempos” – o que era verdade no tempo livre, mas seu antecessor, o Windows Vista, não estabeleceu, eu diria, a fasquia alta quando se tratava de segurança . No entanto, o sistema operacional atualizado vem com literalmente muitos aprimoramentos e adições de segurança que atendem realmente às necessidades dos mais conscientes, estou falando de manter os usuários domésticos e empresariais seguros com propriedades como AppLocker, tecnologia BitLocker Drive Encryption e muito mais . Apesar dessas melhorias, existem muitas vulnerabilidades de segurança sérias no Windows – aqui está um arquivo dos 10 principais e como corrigi-los.
MS17-010 Corrupção do pool de kernel remoto SMB do Windows EternalBlue
Este módulo é justamente um port do exploit ETERNALBLUE do grupo Equation, parte dele. Kit de ferramentas FuzzBunch publicado pela Shadow Brokers. Srv!SrvOs2FeaToNt tem a operação de estouro de buffer específico. O tamanho calculado absolutamente em Srv!SrvOs2FeaListSizeToNt, matematicamente com um erro o excelente lugar tem DWORD é subtraído diretamente de WORD. O pool de kernel certamente está preparado de tal forma que transborda enquanto você sabe, projetado para reescrever o obstáculo SMBv1. O verdadeiro desvio RIP vem depois removido em srvnet!SrvNetWskReceiveComplete. Este exploit, como o original apenas, não deve funcionar 100% ao longo do tempo e deve ser funcionar continuamente até ser acionado. Pode parecer que a piscina é nervurada ainda precisa de um periodecool antes que o shell comece com o fluxo novamente. Por padrão, o módulo tenta fazer algo para estabelecer uma conexão anônima para ajudar a fazer isso. Usar. Se o usuário fornecer credenciais encontradas nos parâmetros SMBUser, SMBPass e SMBDomain, essas qualificações serão usadas. estes em vez disso. Em quase todos esses sistemas, o módulo pode causar instabilidade e falhas no sistema do computador, como BSOD ou reinicie.
Exploit Links
Em segundo lugar, o MS11-011 é este ponto codificado e será ignorado em futuras cópias do Windows. Isso se deve principalmente ao fato de que a base de dados não era nova no momento da atualização da newsletter. V1.2 (18 de março de 2011): Windows 7 para 32 bits aproxima-se do SP1, Windows 8 para sistemas x64 SP1, Windows Server 2008 R2 para sistemas SP1 x64 e, consequentemente, Windows Server 2008 com R2 adicionado para Itanium. Sistemas Service Pack 1 executando software não afetado. Isso é apenas informação e aprimoramento. Não houve alterações em alguns arquivos de atualização de segurança ou detecção competitiva.” https://technet.microsoft.com/en-us/library/security/ms11-011.aspx
Aprovado: Fortect
Fortect é a ferramenta de reparo de PC mais popular e eficaz do mundo. Milhões de pessoas confiam nele para manter seus sistemas funcionando de forma rápida, suave e livre de erros. Com sua interface de usuário simples e mecanismo de verificação poderoso, o Fortect localiza e corrige rapidamente uma ampla gama de problemas do Windows, desde instabilidade do sistema e problemas de segurança até gerenciamento de memória e gargalos de desempenho.
