ИБ-эксперты из команды разработчиков Samba сообщили об уязвимости, затрагивающей практически все версии Windows и Samba. Подробности об ошибке, получившей название Badlock, будут опубликованы в день выхода исправлений – 12 апреля.
“12 апреля 2016 г. будут раскрыты подробности о серьезной уязвимости в Windows и Samba. Мы назвали ее Badlock. Инженеры Microsoft и Samba Team работают над решением данной проблемы. Релиз патчей состоится 12 апреля”, – сообщается на сайте Badlock.org. Поскольку у данной уязвимости есть собственное название, логотип и даже сайт, остается только догадываться, насколько опасной она является. Не исключено, что Badlock встанет в один ряд с Heartbleed.
Эксперты настоятельно рекомендуют администраторам зафиксировать вышеуказанную дату и установить обновления сразу же после их выхода, поскольку вскоре после публикации подробностей об уязвимости для нее появятся эксплоиты. По мнению исследователей, злоумышленники могут воспользоваться доступной в настоящий момент информацией об ошибке и обнаружить ее самостоятельно.
Samba представляет собой свободную открытую реализацию протокола SMB/CIFS для обмена файлами на различных операционных системах, в том числе, Windows, UNIX, Linux, IBM System 390 и OpenVMS. Samba позволяет другим ОС подключаться по тому же протоколу, что и продукты Windows. (Samba/NovostIT)