Microsoft zpochybnil závažnost nové zranitelnosti ve Windows

19. 2. 2011

Sdílet

Podle společnosti je velmi nepravděpodobné, že by chyba v protokolu SMB mohla být zneužita.

Na novou chybu ve Windows protokolu SMB, používaném pro komunikaci se síťovými a souborovými servery, poprvé upozornil výzkumník vystupující pod přezdívkou Cupidon-3005 (viz článek Windows trpí novou kritickou zero-day zranitelností). Francouzští a dánští odborníci se později shodli, že by chyba mohla být teoreticky zneužita k útokům na cizí počítače. Microsoft slíbil, že zranitelnost okamžitě prošetří, což se také stalo. Nyní totiž uvedl, že uživatelé v žádném ohrožení nejsou.

„Na základě našeho vnitřního vyšetřování jsme došli k závěru, že zranitelnost nemůže být zneužita k vzdálenému spuštění škodlivého kódu na 32bitových platformách,“ uvedl Jerry Bryant, manažer Microsoft Security Response Center (MSCR). Stále prý probíhá zkoumání 64bitových verzí, nicméně i tam Microsoft nepředpokládá jiný výsledek. V obou případech je to prý velmi nepravděpodobné kvůli omezené paměti.

Podle Marka Wodricha, inženýra MSCR, chybu obsahují všechny verze Windows, ale servery běžící jako primární doménové řadiče by prý byly zranitelné nejvíce. Microsoft přiřadil zranitelnosti index zneužitelnosti 3, což znamená, že neočekává úspěšné zneužití v příštích třiceti dnech.

Někteří výzkumníci Microsoft za bagatelizování chyby pokárali. Podle bezpečnostního inženýra Googlu, Tavise Ormandyho, jde dokonce o jasný důkaz toho, že se MSCR chová spíše jako PR agentura společnosti. Microsoft však kontruje slibem, že se bude snažit o rychlé vydání opravné aktualizace. V dalším Tuesday patchi se jí ale nejspíš nedočkáme.