Faire un don à l'Empire:

Aujourd'hui, Microsoft a publié une solution de contournement manuelle pour la fermeture du défaut SMB2 révélé plus tôt ce mois-ci. Initialement, la faille a été estimé à seulement permettre à un attaquant afin d'altérer une machine vulnérable, mais depuis que les exploits de plus de temps ont été libérés qui permettent le contrôle à distance et la pénétration des systèmes non patchés.

La solution est d'être libéré à la suite de nouvelles qui Metasploit sera l'ajout de cette vulnérabilité à leur logiciel de test de pénétration d'ici la fin de la semaine. Un patch devrait être disponible via Windows Update d'ici la fin du mois selon les rapports de Microsoft.

Solution:
1. Cliquez sur Démarrer, sur Exécuter, tapez Regedit dans la zone Ouvrir, puis cliquez sur OK.

2. Recherchez et puis cliquez sur la sous-clé de Registre suivante:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services

3. Cliquez LanmanServer.

4. Cliquez sur Paramètres.

5. Droit-cliquez pour ajouter une nouvelle valeur DWORD (32 bits).

6. Entrez dans le nom du SMB2 de données du champ, et modifiez le champ Données de la valeur à 0.

7. Exit.

8. Redémarrez le "Server" service en effectuant une des opérations suivantes:

- Ouvrez la console MMC Gestion de l'ordinateur, accédez aux services et applications, cliquez sur Services, cliquez-droit sur le nom du service Server et cliquez sur Redémarrer. Réponse Oui dans le menu pop-up.

- A partir de l'invite de commandes et des privilèges d'administrateur, tapez net stop server et net start server.

Vous pouvez également utiliser le Microsoft automatisé "Fix It" outil trouve ici pour activer ou désactiver SMB2. Il est fortement recommandé que si vous exécutez Windows 2008 Server, Windows Vista ou Windows 7 que vous SMB2 désactiver jusqu'à ce qu'un correctif soit publié.