Donera till The Empire:

Idag Microsoft släppte en manuell lösning för att stänga SMB2 fel avslöjade tidigare denna månad. Ursprungligen Felet har trott att endast tillåta en angripare att krascha en sårbar maskin, men sedan dess mer exploaterar har släppts som möjliggör fjärrstyrning och penetration av unpatched system.

Den workaround släpps i hälarna på nyheten om att Metasploit kommer att lägga denna sårbarhet i sina penetrationstester programvara i slutet av veckan. Ett depotplåster skall bli tillgänglig via Windows Update i slutet av månaden enligt Microsoft rapporter.

Lösning:
1. Klicka på Start, Kör, skriv Regedit i rutan Öppna och klicka sedan på OK.

2. Leta upp och klicka på följande registerundernyckel:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services

3. Klicka LanmanServer.

4. Klicka på Parametrar.

5. Högerklicka för att lägga till en ny DWORD (32 bitar) Värde.

6. Ange SMB2 i Namn datafältet och ändra fältet Data till 0.

7. Avsluta.

8. Starta om "Server" tjänsten genom att utföra en av följande:

- Öppna MMC Datorhantering, navigera till tjänster och tillämpningar Klicka på Tjänster, högerklicka på tjänsten Server och klicka på Starta om. Svar Ja i popupmenyn.

- Från en kommandotolk och med administratörsrättigheter, skriv net stop server och sedan net start server.

Du kan också använda Microsoft automatisk "Fix It" verktyg finns här för att inaktivera eller aktivera SMB2. Det rekommenderas starkt att om du kör Windows 2008 Server, Windows Vista eller Windows 7 som du inaktiverar SMB2 tills en patch släpps.