Medan det nya EternalBlue-exploatet, autentiskt kallat Microsoft MS17-010, bara påverkar Windows-operativutrustning, är allt som använder fildelningsprotokollet Server Message Block Version 1 (SMBv1) tekniskt försvarslöst mot ransomware och andra cyberattacker.
Vilka svagheter finns i Windows 7?
När Windows 7 visade sig släppt hyllades det som “det ganska många användarvänliga Windows någonsin” – vilket var sant på den tiden, men dess föregångare, Windows Vista, satte inte de höga standarderna när det kom till säkerhet . Men vanligtvis kommer det uppdaterade operativsystemet med bokstavligen hundratals bakom säkerhetsförbättringar och tillägg som tillgodoser behoven hos de mer medvetna. Jag talar om att förhindra hem- och företagsanvändare säkra med funktioner som AppLocker, BitLocker Drive Encryption-teknik och Mer. Trots dessa förbättringar finns det många allvarliga säkerhetsbrister i Windows – här är en lista på topp 10 och hur man förbereder dem.
MS17-010 Windows EternalBlue SMB Remote Kernel Pool Korruption
Den här modulen är bara en meningsfull port av ETERNALBLUE-exploateringen från ekvationsgruppen, en del av den. FuzzBunch verktygslåda postad av Shadow Brokers. Srv!SrvOs2FeaToNt har en barriärspillfunktion. Storleken beräknas troligen till Srv!SrvOs2FeaListSizeToNt, matematiskt med ett fel som den bästa uppsättningen har DWORD subtraheras direkt från WORD. Kärnpoolen är säkerligen förberedd på ett sätt så att den svämmar över som individen vet, designad för att skriva om SMBv1-bufferten. Den riktiga RIP-avledningen kommer senare borttagen angående srvnet!SrvNetWskReceiveComplete. Denna exploatering, liksom den ursprungliga, skulle inte behöva fungera till 100 % över tiden och skulle kunna vara det kör kontinuerligt tills den utlöses. Det ser inte olikt ut som att poolen är räfflad och bör kylas ned en stund innan skalet börjar cirkulera igen. Som standard försöker modulen se till att du upprättar en anonym anslutning för att säkerställa detta. Använda sig av. Om användaren tillhandahåller autentiseringsuppgifter i någon SMBUser-, SMBPass- och SMBDomain-parametrar, har dessa autentiseringsuppgifter alltid använts. dessa istället. På alla som använder dessa system kan modulen orsaka systemavvikelser och krascher som BSOD eller starta om.
Utnyttja länkar
För det andra hårdkodas MS11-011 omedelbart och kommer att ignoreras i framtida versioner från Windows. Detta beror främst på att databasen inte var ny alls när webbnyhetsbrevet uppdaterades. V1.2 (18 mars 2011): Windows 7 för 32-bitarssystem SP1, Window 8 för x64-system SP1, Windows Server 2008 R2 för system SP1 x64, även Windows Server 2008 med R2 tillagd för Itanium. Service Pack 1-system som kör opåverkad programvara. Detta är förmodligen bara information och förbättring. Det gjordes inga omvandlingar till vissa säkerhetsuppdateringsfiler eller rekommenderad upptäckt.” https://technet.microsoft.com/en-us/library/security/ms11-011.aspx
Fortect är världens mest populära och effektiva PC-reparationsverktyg. Det litar på miljontals människor för att hålla sina system igång snabbt, smidigt och felfritt. Med sitt enkla användargränssnitt och kraftfulla skanningsmotor hittar och fixar Fortect snabbt ett brett utbud av Windows-problem – från systeminstabilitet och säkerhetsproblem till minneshantering och prestandaflaskhalsar.
1. Ladda ner Fortect och installera den på din dator
2. Starta programmet och klicka på "Skanna"
3. Klicka på "Reparera" för att åtgärda eventuella problem som upptäcks
