Kritická záplata Microsoftu pro protokol SMB, Windows 7 vynechána

Tak jako každé druhé úterý v měsíci, i tentokrát Microsoft vydával své opravy. V lednu jsme se dočkali záplaty pouze jediné, zato se týká prakticky všech verzí Windows. Pokus tipovat, čeho se záplata bude týkat, nevyšel – v rozporu s tipy na rozhraní GDI se nakonec ukázalo, že šlo o opravu protokolu SMB.


 

V úterý se očekává jediná záplata Microsoftu


SMB, Server Message Block, je protokol pro síťové sdílení souborů. Odborníci se domnívají, že kód pokoušející se zneužít uvedené chyby je záležitostí nejbližších dnů, ačkoliv Microsoft ve svém Exploitability Indexu pokládá existenci funkčního exploitu za nepravděpodobnou. Záplata podle Microsoftu opravuje hned tři chyby v tomto protokolu (de facto jde tedy o tři záplaty různého stupně závažnosti, týkající se ovšem jediné technologie).


Jak už jsme uváděli, záplata je Microsoftem „oznámkována“ jako kritická pro starší verze Windows, protože umožňuje vzdálené spuštění libovolného kódu; stačí poslat na stroj s Windows patřičně upravený paket, útočník nepotřebuje dopředu ani minimální oprávnění k počítači. Postačuje přístup k počítači přes porty TCP 139 nebo TCP 445, přičemž tato komunikace je ve výchozím nastavení většinou povolena, alespoň směrem do firemní sítě. Některé firewally směrem do internetu tyto porty ve výchozím nastavení blokují (především po zkušenostech s minulými červy Blaster a Sasser, které se šířily právě tímto způsobem), takže největší ohrožení v tomto případě představuje útočník uvnitř sítě.

Novější verze Windows, Vista a Server 2008, tolik ohroženy nejsou, protože ve výchozím nastavení je zde protokol pro sdílení souborů zakázán. U Windows 7, jejichž beta verze je pro zájemce volně ke stažení, Microsoft opravu nevydal. Chyba zde údajně také není kritická a u beta verzí chce Microsoft vydávat záplaty pouze pro nejvážnější problémy.

K tomu již došlo. Krátce po zpřístupnění softwaru Microsoft přiznal, že integrovaný přehrávač Windows Media Player 12 mohl nevratně poškodit soubory MP3 na disku uživatele.


Microsoft opravil chybu ve Windows 7, která mazala soubory MP3

 


Kromě opravy zabezpečení Microsoft vydal i novou verzi Nástroje pro odstranění škodlivého softwaru. V prosinci měl Microsoft pomocí tohoto nástroje odstranit nejrozšířenější falešný antivirus až ze 400 000 PC.


Falešné antiviry: Microsoft vyčistil 400 000 PC


Zdroj: Computerworld.com











Komentáře