[ackerman2007]

Не такая уж и страшная эта уязвимость. Чтобы ее заюзать, нужно самому попытаться из проводника (из фара, тотала и т.п.) зайти на машину, на которой запущен эксплоит. При этом удаленного исполнения кода, как я понимаю, там нет, система просто виснет (тестил эксплоит на своей семерке, запустил его на виртуалке и постучался на нее, введя ее IP-шник в адресной строке проводника). Я даже не знаю, как это эксплуатировать-то можно. Через инет, кстати, в семерке трудно достучаться до SMB, т.к. для интернет-подключения достаточно выставить профиль "Публичная сеть" и все. А если еще и через NAT в интернеты выходить (например, через ADSL-роутер или локальную сеть), то тем более. Что касается корпоративных пользователей... Там обычно интернет предоставляется через NAT или проксю. Если NAT, то нужно будет лишь закрыть доступ на 445-й (ну и 139-й) порты во внешку (хотя обычно наоборот, открыты лишь нужные порты, в которые SMB вряд ли входит). Если что не так, то поправьте

Цитата YURAS_:

Ничего, месячишко помучитесь и получите заплатку) »

Если бы эта уязвимость была столь же страшна, что и SMB'шная дыра MS08-67 для WinXP...

[Digital_Fox]

Цитата YURAS_:

Ничего, месячишко помучитесь и получите заплатку) »

А что поделать, будем ждать
Остается надеяться, что сия уязвимость действительно не может быть использована для заражения машины...

[lxa85]

Цитата Аlchemist:

и до свидания работа в домене виндавс »

Скорей всего Я чес.сказать не знаю за что отвечают эти порты. Искать было лень, а вопрос был - "как их закрыть?", а не "что потом будет?". Вам закрыть - пожалуйста, а что потом - да хтож его знает

Цитата Digital_Fox:

Вывод - решение, предложенное Microsoft, выглядит неразумным... »

Решение - вполне себе суровое, и для пользователей "не домена" подходит. А прежде чем открывать/закрывать порты на сервере необходимо смотреть на их сущность. Но ничего страшного - дело наживное

[Vancouver]

Цитата:

," Dave Forstrom, a spokesman for Microsoft security group, said in an e-mail. "The company is not aware of attacks to exploit the reported vulnerability at this time."Forstrom echoed Gaffie's comments earlier in the week that while an exploit could incapacitate a PC, the vulnerability could not be used by hackers to install malicious code on a Windows 7 system Attacks could be aimed at any browser, not just Internet Explorer (IE), Microsoft warned. After tricking users into visiting a malicious site or a previously-compromised domain, hackers could feed them specially-crafted URIs (uniform resource identifier), and then crash their PCs with malformed SMB packets.

Ключевые к понимаю моменты выделил. Читать статью, надо в оригинале.
Чтоб воспользоваться этой уязвимостью, пользователя надо как-то заставить зайти на определённый сайт.

Цитата lxa85:

Я чес.сказать не знаю за что отвечают эти порты »

На порту 139- NETBIOS, зачем доступ из вне для этого протокола ? И зачем доступ к SMB, из вне по порту 445 ? Эти порты и так закрыты в файрволе.

[Аlchemist]

139/TCP,UDP NetBIOS NetBIOS Session Service
445/TCP Microsoft-DS Active Directory, Windows shares

Ссылка

[Digital_Fox]

Цитата lxa85:

А прежде чем открывать/закрывать порты на сервере необходимо смотреть на их сущность. Но ничего страшного - дело наживное »

Впредь подумаю и погуглю. Пасиб.

[.ExeRun]

Цитата baa123:

Пуск - Панель упрвл - Брандмауэр - Доп. параметры - Правило для входящих - Колонка справа Действия: Создать правило - Для порта - Протокол TCP - Определен локалн порты: 139, 445 - Блокировать подключение - для всех профилей - имя: Первый баг в Windows 7 И также сделал для Исходящих. »

Если не хотите получить значек крестика в трее то не делайте, что написано в рекомендациях. Не стоит блокировать порты. Тем более

Цитата ackerman2007:

Не такая уж и страшная эта уязвимость. Чтобы ее заюзать, нужно самому попытаться из проводника (из фара, тотала и т.п.) зайти на машину, на которой запущен эксплоит. »

[Gold Dragon]

если в KIS 9.0.0.736 выставлена опция контролировать все сетевые порты - стоит ли беспокоиться?

[.ExeRun]

Gold Dragon, нет

[Аlchemist]

Цитата Gold Dragon:

если в KIS 9.0.0.736 выставлена опция контролировать все сетевые порты - стоит ли беспокоиться? »

думаю вопрос немного не по адресу