Древняя брешь FragmentSmack актуальна для современных версий Windows

Древняя брешь FragmentSmack актуальна для современных версий Windows

Microsoft опубликовала сведения об уязвимости, которая приводит к отказу в обслуживании нескольких версий Windows. Уязвимы версии Windows от 7 до 10 (включая 8.1 RT), а также Server 2008, 2012, 2016.

Проблема безопасности получила идентификатор CVE-2018-5391 и имя FragmentSmack, она связана с IP-фрагментацией. Атаки IP-фрагментации — довольно распространенное явление, в ходе которого жертва получает несколько IP-пакетов маленького размера, которые собираются в первоначальную форму, попав в пункт назначения.

FragmentSmack представляет собой разновидность атаки Teardrop, она такая же древняя, как версии Windows 3.1 и 95.

При успешном использовании операционная система перестанет реагировать. После того как поток пакетов прекратится, процессор вернется к штатному режиму работы, а система восстановится.

Корпорация устранила уязвимость с выходом сентябрьского набора обновлений, однако есть и рекомендации для тех, кто по тем или иным причинам не хочет или не может установить патчи. Microsoft рекомендует использовать приведенные ниже команды для борьбы с FragmentSmack:

Netsh int ipv4 set global reassemblylimit=0
Netsh int ipv6 set global reassemblylimit=0

Следует отметить, что некоторые продукты компании Check Point также подвержены этому классу брешей.

А впервые баг FragmentSmack был обнаружен вообще в системах Linux, он затрагивал устройства, работающие на ядре версии 3.9 и выше. Разработчики уже устранили эту проблему во всех основных дистрибутивах.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пользователи Windows 10 пожаловались на сбои в работе Microsoft Store

Пользователи Windows 10 столкнулись с проблемами в работе официального магазина Microsoft Store. Люди жалуются, что программа не может загрузить и установить приложения, а также аварийно завершает работу после нескольких попыток.

Как сообщили пользователи, Microsoft Store отображает либо бесконечно загружающуюся страницу, либо просто зависшую. Также ничего не происходит, если нажать на кнопку «скачать».

При попытке перейти в отдельные разделы Microsoft Store выдаёт символ загрузки, но загружать при этом ничего не спешит. Спустя какое-то время официальный магазин вообще перестаёт реагировать на действия пользователя и зависает уже основательно. В этом случае его можно закрыть только через Диспетчер задач Windows.

 

Сообщение об ошибке говорит о том, что Microsoft Store не может нормально взаимодействовать с операционной системой.

 

По словам Microsoft, сейчас проблема должна уйти, а функционирование Microsoft Store — вернуться в штатный режим.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru