Забавненько
В кои-то веки дыру нашли не в Линуксе!!!
А если серьёзно, то Microsoft Windows SMB Tree Connect Response memory corruption vulnerability. Правда, вектор атаки такой... неочевидный. Чтобы это сработало, надо заставить клиента подцепиться к удалённому серверу, который будет посылать ему кривой трафик. То-есть, на клиенте надо выполнить, условно \\remote-server-name\share_name . Что на мой взгляд, нетривиально. Разве что линк в письмо встроить, и убедить пользователя на него нажать -- но тут ошибка уже вообще-то в пользователе, не в сервере.
Лечится очень просто -- запретом исходящего SMB протокола.
А если серьёзно, то Microsoft Windows SMB Tree Connect Response memory corruption vulnerability. Правда, вектор атаки такой... неочевидный. Чтобы это сработало, надо заставить клиента подцепиться к удалённому серверу, который будет посылать ему кривой трафик. То-есть, на клиенте надо выполнить, условно \\remote-server-name\share_name . Что на мой взгляд, нетривиально. Разве что линк в письмо встроить, и убедить пользователя на него нажать -- но тут ошибка уже вообще-то в пользователе, не в сервере.
Лечится очень просто -- запретом исходящего SMB протокола.