Опубликован эксплоит для 0-day уязвимости в протоколе SMB.

07.02.2017

В середине января 2017 года специалисты US-CERT предупреждали, что среди хакерских инструментов, опубликованных группировкой The Shadow Brokers, возможно, неспроста числился RCE-эксплоит для 0-day уязвимости в протоколе SMB (Server Message Block). Хотя тогда наличие уязвимости нулевого дня не было подтверждено, аналитики US-CERT рекомендовали принять превентивные меры предосторожности. «Данный сервис является общедоступным в системах Windows, и устаревшие версии SMB могут позволить удаленному атакующему извлечь конфиденциальные сведения из уязвимой системы», — писали эксперты….

Read More >>