Несмотря на все уверения компании Microsoft о ликвидации уязвимости, в ос Windows существует дырка в защите. Еще с windows 2000\XP\Vista. По умолчанию Windows создает скрытые сетевые ресурсы (на жаргоне - "шАры"), для каждого жесткого диска (или логического раздела) на ПК пользователя. Доступ к которым может получить любой желающий. Это сетевые объекты с именем существующих в системе локальных дисков. C$, D$ и т.д. Проблема в том, что обычно пользователь даже и не подозревает об их существовании, т.к. ни в сетевом окружении, ни через консоль через всякие netstat или ipconfig их не видно.
В сети много рекомендаций по поводу ликвидации этой уязвимости:
1) Отключение службы "сервер" (lanman server).
Она и создает эти скрытые ресурсы. Но есть проблема - на этой службе висит не только C$ и D$, но много чего еще. Ее отключение может создать кучу проблем.
2) Создание bat файла с кодом, вроде:
net share c$ /delete
net share d$ /delete
net share admin$ /delete
И помещение его в автозагрузку. Тоже есть проблемы:
- увеличение времени загрузки (чуть-чуть, но все же),
- сетевая идентификация windows при загрузки происходит раньше, чем начинает работать пользовательская автозагрузка.
- даже после того, как батник отработал, ресурсы еще какое-то время существуют и доступны для вторжения.
Наиболее действенный способ "прибить" эти ресурсы - через реестр:
HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\lanmanserver\parameters
Найти параметр типа DWORD под названием AutoShareWks и установить значение 0 (ноль) . Если его там нет, нужно его создать (контекстное меню - создать - параметр DWORD)
Примечания:
- В той же ветке реестра стоит посмотреть ключ AutoShareServer, если он есть - значение также установить в ноль.
- В большинстве твикеров также есть опция по отключению этих ресурсов.
- Для применения этого изменения реестра (как и многих других твиков) может потребоваться перезагрузка.
- Из личного опыта могу добавить, что целая куча пионерских троянов - авторанов- сетевых червей - рекламных прог использует именно эту уязвимость.