Windows trpí novou kritickou zero-day zranitelností

Microsoft se o chybu začal okamžitě zajímat. „Možnou zranitelnost ve Windows SMB (Server Message Block) již prošetřujeme,“ uvedl v e-mailové odpovědi Jerry Bryant, manažer Microsoft Security Response Center. „Jakmile toto vyšetřování skončí, učiníme všechny možné kroky k ochraně našich uživatelů. Ať už prostřednictvím pravidelné měsíční aktualizace, rychlé opravy či nějakého jiného nástroje,“ dodal. Další pravidelná aktualizace Microsoftu je naplánována na 8. března.

Na zranitelnost v pondělí upozornil výzkumník vystupující pod přezdívkou Cupidon-3005. Škodlivý kód se nachází ve funkci BowserWriteErrorLogEntry(), respektive ovladači mrxsmb.sys, který zpracovává žádosti síťového protokolu SMB používaném ve Windows pro komunikaci se síťovými a souborovými servery.

Francouzská bezpečnostní firma Vupen zranitelnost označila za kritickou a útočník je díky ní prý schopný převzít kontrolu nad napadeným systémem. Může také dojít k pádu systému a následnému zobrazení nechvalně proslulé modré obrazovky smrti.

„Po úspěšném napadení může útočník spustit libovolný škodlivý kód,“ upozorňuje dánská Secunia, která chybě přiřadila označení mírně kritická, což je třetí stupeň v pětiúrovňovém hodnotícím systému. Vupen tvrdí, že v ohrožení jsou pouze majitelé Windows XP Service Pack 3 (SP3) a Windows Server 2003 SP2. Podle Secunie se chyba naopak týká i ostatních verzí Windows.