Windows Server edisyonlarını ve Windows 10,Windows 8.1’i etkileyen sıfırıncı gün güvenlik açığı tespit edilmiştir. Henüz Microsoft konu ile ilgili bir patch yayınlanmadığından Windows Firewall üzerinden geçici olarak SMB portlarını kapatmanızı öneririz.

US-CERT‘in bildirdiğine göre açık, Windows Kernel yetkilendirmesinde bir zafiyetten yararlanarak yetki yükseltiyor fakat Microsoft tarafından henüz doğrulama gelmedi.  Microsoft doğrulamamasına rağmen bu açığı sömüren bir proof-of-concept kodu github üzerinden yayınlandı .

Geçici çözüm olarak Windows Firewall’ın açık olduğundan emin olun ve aşağıdaki komutları çalıştırın.

netsh advfirewall firewall add rule name="SMB Kapat-TCP" protocol=TCP localport=139,445 action=block dir=OUT
netsh advfirewall firewall add rule name="SMB Kapat-UDP" protocol=UDP localport=137,138 action=block dir=OUT

Linkler:

Tagged:

Yazar