SMB (SMB2) bermasalah lagi. Kali ini melibatkan Windows 7, Windows Vista dan Windows Server 2008. Masalah ini makin kritikal disebabkan remote exploit jarang jauh yang telah dikeluarkan pada 7 September 2009 lalu. Tetapi remote exploit ini hanya crashkan sistem sahaja berbanding macam 4 tahun lepas, aku boleh remote console PC orang dan curi gambar-gambar dari PC orang lain. Buat masa ini Microsoft hanya mengeluarkan patch untuk Windows 7 tetapi Windows Vista dan Windows Server 2008 masih terdedahkan kepada masalah ini. Maka, 0-day la kan? Hhahahahahahah. Sila.....

Untuk mengatasi masalah ini sebelum Microsoft dapat mengeluarkan patch untuk Windows Vista dan Windows Server 2008, apa yang anda boleh lakukan adalah disable port 445 dan 139 di Windows Firewall atau disable service SMB2.

 

Sila dapatkan maklumat lanjut di.

1) Berita berkenaan bug ini. - http://isc.sans.org/diary.html?storyid=7141&rss & http://blogs.zdnet.com/security/?p=4350

2) Nasihat dari Microsoft - http://www.microsoft.com/technet/security/advisory/975497.mspx

2) Script remote exploit - http://www.milw0rm.com/exploits/9594 (Guna secara berhemah. Untuk pembelajaran sahaja.)