Microsoft zítra problém ve Windows 7 neopraví

Microsoft zítra vydá opravu pouze jediné zranitelnosti. Opravená chyba se týká všech operačních systémů od Windows 2000 po Windows 7 a Server 2008 R2, kritická je tato zranitelnost podle Microsoftu ovšem jen u Windows 2000.


U novějších operačních systémů může chyba vést k útoku na dostupnost služeb, u Windows 2000 může dojít i ke vzdálenému spuštění libovolného kódu. Exploitability Index Microsoftu ovšem ani zde nepředpokládá, že by pravděpodobnost zneužití byla příliš vysoká.

Andrew Storms z firmy nCircle Network Security pro americký Computerworld uvedl, že administrátoři mohou méně záplat Microsoftu tentokrát uvítat i proto, že toto úterý současně vydává aktualizace také Adobe. Přitom půjde o opravy kritických zranitelností v softwaru pro zpracování PDF (Další kritická chyba zero day v Adobe Readeru).

Problém ovšem je, že ve Windows 7 i Server 2008 R2 zůstává neopravená chyba, která byla objevena už v polovině listopadu (Jak chránit Windows 7 proti útoku přes SMB). Jedná se o zranitelnost v implementaci protokolu SMB (Server Message Block), který se používá pro sdílení souborů a tiskáren v síti. Microsoft ovšem uvádí, že chyba není v pravém slova smyslu bezpečnostní, lze zneužít pouze k odepření služby, nikoliv k manipulaci s PC. I tak je ale fakt, že problém nebyl v lednových záplatách opraven, určitým překvapením.

 











Komentáře