<h2id="bsi">Μετάφραση της ανακοίνωσης προβλήματος ασφαλείας από το BSI: </h2>
<p>
Επίπεδο απειλής: "4 υψηλή διακινδύνευση" (στην κλίμακα 1-5, με το 5 να είναι "πολύ υψηλή").<br/>
Τίτλος: Microsoft Windows SMB2-Protocol: Άλλο ένα κενό ασφαλείας επιτρέπει άρνηση παροχής
υπηρεσιών (Windows Vista και Windows 7 ευπαθή).<br/>
Ημερομηνία: 2009-10-06<br/>
Λογισμικό: Microsoft Windows 7, Microsoft Windows 7 x64 Edition, Microsoft
Windows Vista / SP1 / SP2, Microsoft Windows Vista x64 Edition / SP1 / SP2,
Microsoft Windows Server 2008<br/>
Πλατφόρμα: Windows<br/>
Αποτέλεσμα: Denial-of-Service<br/>
Εκμεταλλεύσιμο από απόσταση: Ναι<br/>
Διακινδύνευση: υψηλή<br/>
Πηγή: εσωτερική έρευνα<br/>
Περιγραφή:
</p>
<p>
Το Server Message Block (SMB) είναι ένα πρωτόκολλο το οποίο ενεργοποιεί τη διαμοιρασμένη
πρόσβαση σε εκτυπωτές και αρχεία. Το SMB2 είναι μια νέα έκδσση αυτού του πρωτοκόλλου, το
οποίο παρουσιάστηκε με τα συστήματα Windows Vista και Windows Server 2008, και το οποίο
είναι διαθέσιμο και στα Windows 7. Οι τρέχουσες υλοποιήσεις του SMB2 επηρεάζονται από αυτό
το κενό ασφαλείας. Αυτό είναι ένα νέο κενό ασφαλείας, όχι εκείνο που είχε περιγραφεί στην ανακοίνωση Microsoft Security Advisory 975497. Συνεπώς τα αναφερόμενα λειτουργικά
συστήματα μπορούν να γίνουν αντικείμενο επιτυχούς επίθεσης ακόμη και μετά την εγκατάσταση
των ενημερώσεων της ημέρας διορθώσεων της Microsoft του Οκτωβρίου (MS09-050).
</p><p>
Προς το παρόν δεν υπάρχει ενημέρωση ή διόρθωση διαθέσιμη από τον προμηθευτή. Οι μόνες
συνιστώμενες ενέργειες είναι η γνώση και η ιχνηλάτηση του κενού ασφαλείας. Ως πρόχειρη
αντιμετώπιση μπορεί μόνο να γίνει σύσταση να περιοριστεί η πρόσβαση σε εξυπηρετητές SMB2
από έμπιστα συστήματα με τείχη ασφαλείας (firewalls), ή να απενεργοποιηθεί η υπηρεσία SMB2.