Microsoft svar på 0-day attack

Ledsen att jag varit dålig på att blogga senaste månaden. Sitter och förbereder en hackerdemo kontra TMGdemo som jag kommer köra på TechDays och jag vill därför heller inte skriva om det jag kommer demonstrera. Jag kan dock inte hålla mig efter att ha läst dagens IDG artikel som handlar om SMB buggen i bl.a. Windows 7
 
"Alla som har väntat på att Microsoft ska fixa den SMB-bugg som finns i Windows 7 och Windows Server 2008 R2 får dock fortsätta att vänta då Microsoft ännu inte har kommit på någon lösning på problemet. Buggen upptäcktes i mitten av november i fjol och kan utnyttjas av hackare som vill krascha ett system. Microsoft uppger dock att sårbarheten inte kan användas för att kidnappa datorer."
http://www.idg.se/2.1085/1.283437/smb-bugg-i-windows-7-fixas-inte-under-nasta-vecka
 
I det här fallet är Forefront TMGs Network Inspection System (NIS) en räddare i nöden, nedan ser ni några print screens från min demomiljö:

NIS består av åtskilliga signaturer för den typen av kod som kan utnyttja en sårbarhet. Här redovisas en av de signaturerna som avser sårbarheter i SMBv2.

Här redovisas hur MS CIFS anslutningen mot en filserver blockeras då den identifierade den skadliga koden som kan utnyttja denna sårbarhet.
Hade jag stängt av NIS och denna trafik nått fram till filservern hade denna Windows Server 2008 fått en fin BSOD (Blue Screen Of Death) och krashat.
 
 
 
Advertisements
Det här inlägget postades i Forefront TMG. Bokmärk permalänken.

En kommentar till Microsoft svar på 0-day attack

  1. David skriver:

    Nu vill jag inte vara den men hur många företag använder en TMG server för att segmentera sitt nätverk? Kanske något de bör dock tänka på. Lycka till på Techdays.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s