Windows Server 2008 ve Vista için SMBv2 Exploit

Microsoft ‘un kendi sitesinde de belirttiği gibi Windows Server 2008 ve Vista sistemler için SMBv2 açığını duyurdu. https://www.microsoft.com/technet/security/advisory/975497.mspx Bu açıktan Windows Server 2008 ve Vista sistemler etkilenirken , Windows 7 ve Windows Servefr 2008 R2 etkilenmiyor.Exploit yazılımı açık olan 445 portundan sisteme giriyor.Microsoft halen daha bunu engelleyen herhangi bir kod geliştirmedi.Sizin yapmanız gereken benim tavsiyem 445 ve 135 portlarını kapatıp , registry altında SMBv2 kapatabilirsiniz.Ayrıca metasploit tarafında da bu açığı test etmek isteyenler için kod yayınladı. Kodun adı : smb2_negotiate_func_index.rb Kod için ; https://trac.metasploit.com/browser/framework3/trunk/modules/exploits/windows/smb/smb2_negotiate_func_index.rb