准备修补Windows和Samba文件共享中的临界缺陷

Systems Administrators应准备好在4月12日修复一个关键漏洞，它会影响服务器消息块（SMB）协议的Windows和Samba实现。

SAMBA软件的核心开发人员STEFAN Metzmacher发现了该漏洞，这是SMB / CIFS（服务器消息块/常规Internet文件系统）网络协议的流行开源实现。

SMB / CIFS默认在Windows中实现，其中它用于网络文件和打印机共享。Linux和其他Unix的系统可以使用Samba软件与Windows系统互操作和共享资源。

“2016年4月12日，Sernet，Samba团队和微软将披露一个严重的错误，这些错误会影响Microsoft Windows和Samba的几乎所有版本，”Metzmacher工作在其网站的公告中的公司Sernet表示。“这个错误被称为”Badlock“。”

该公司提供Samba咨询，支持和开发服务，甚至在Badlock.org上设置了一个网站，其中更多细节将在披露日期发布缺陷，这与Microsoft“S补丁周二 - 当天恰逢其一致Microsoft释放其每月安全更新。

“请让自己准备好在这一天修补所有系统，”Badlock.org网站上的警告读。“我们非常肯定会在发布所有相关信息后很快就会剥削。”

关于缺陷可能是安全社区成员的推特上有点猜测。这个名字本身似乎表明它与客户端锁处理机制有关，并且实际上是Samba源代码中的文件，称为Lock.c具有版权所有的斯蒂芬·梅特声。

由于漏洞影响了Samba和Windows，这是协议的单独实现，因此它实际上是协议设计缺陷的很好的机会。

“与两家供应商显然提供补丁，它建议漏洞是在两个供应商之间的集成范围内，每个供应商的单独实现，或者在SMB / CIFS协议本身（我们投注后者），”Brian说博客文章中，安全公司风险安全漏洞智能渠道主任Martin。

就漏洞的影响而言，Sernet的首席执行官Johannes Loxen在Twitter上表示，“#Badlock意味着管​​理员占同名上的每个人。”消息似乎已被删除，但是关于Sernet的争议的CSO文章使用缺陷的营销目的包括屏幕截图。

泄露的Bug的存在提前三周，即使没有特定的技术细节，也受到安全社区的一些成员批评，因为它给出了潜在的黑客充足了自己找到它。

“在4月12日之前，巴特洛克泄漏（或独立发现）细节的赔率？15/1，“在推文中称着名的安全研究员David Litchfield。