seo-doka.ru

[Вальд]

Несмотря на все уверения компании Microsoft о ликвидации уязвимости, в ос Windows существует дырка в защите. Еще с windows 2000\XP\Vista. По умолчанию Windows создает скрытые сетевые ресурсы (на жаргоне - "шАры"), для каждого жесткого диска (или логического раздела) на ПК пользователя. Доступ к которым может получить любой желающий. Это сетевые объекты с именем существующих в системе локальных дисков. C$, D$ и т.д. Проблема в том, что обычно пользователь даже и не подозревает об их существовании, т.к. ни в сетевом окружении, ни через консоль через всякие netstat или ipconfig их не видно.

В сети много рекомендаций по поводу ликвидации этой уязвимости:

1) Отключение службы "сервер" (lanman server).

Она и создает эти скрытые ресурсы. Но есть проблема - на этой службе висит не только C$ и D$, но много чего еще. Ее отключение может создать кучу проблем.

2) Создание bat файла с кодом, вроде:

net share c$ /delete
net share d$ /delete
net share admin$ /delete

И помещение его в автозагрузку. Тоже есть проблемы:
- увеличение времени загрузки (чуть-чуть, но все же),
- сетевая идентификация windows при загрузки происходит раньше, чем начинает работать пользовательская автозагрузка.
- даже после того, как батник отработал, ресурсы еще какое-то время существуют и доступны для вторжения.

Наиболее действенный способ "прибить" эти ресурсы - через реестр:

HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\lanmanserver\parameters

Найти параметр типа DWORD под названием AutoShareWks и установить значение 0 (ноль) . Если его там нет, нужно его создать (контекстное меню - создать - параметр DWORD)

Примечания:
- В той же ветке реестра стоит посмотреть ключ AutoShareServer, если он есть - значение также установить в ноль.
- В большинстве твикеров также есть опция по отключению этих ресурсов.
- Для применения этого изменения реестра (как и многих других твиков) может потребоваться перезагрузка.
- Из личного опыта могу добавить, что целая куча пионерских троянов - авторанов- сетевых червей - рекламных прог использует именно эту уязвимость.

[blacorr]

Спасибо, хороший совет. По уму. У меня таких параметров в системе вообще не было. На всякий случай создал и прописал им жирный "0". Теперь спокоен. На старой работе видал сам расшаренное все, что возможно у "продвинутых" юзеров, вплоть до рабочего стола. ХЗ когда дураки переведутся. Может новая война нужна?