Letos první kritická chyba ve Windows umožňuje spuštění vzdáleného kódu

31. 1. 2008

Sdílet

Před zneužitím nebrání ani vylepšená ochrana jádra v systému Windows Vista. Chybu lze zneužít nejen k přímému spuštění kódu, ale i k instalaci zadních vrátek nebo rootkitů do systému.

Bulletin zabezpečení MS08-001 (z 8. ledna letošního roku) od Microsoft u popisuje chybu IGMP, která může v systému Windows umožnit spuštění vzdáleného kódu. Jádrem problému je implementace protokolu TCP/IP. Microsoft uvedl, že reálné zneužití této chyby je ale obtížné a nepravděpodobné.
S tímto tvrzením ovšem nesouhlasí experti z firmy Immnunity, kteří předvedli, jak lze s využitím této chyby útok provést. Na základě této skutečnosti už speciální varování svým partnerům zaslala například společnost Symantec. Uvádí se zde, že útok byl demonstrován proti minisíti dvou počítačů s Windows XP SP 2, kterou před zneužitím neochránil ani firewall.
Oprava byla Microsoftem zveřejněna taktéž už 8. ledna a Symantec vyzývá zákazníky, kteří ji dosud neinstalovali, k okamžité aktualizaci.

V tomto případě před zneužitím nebrání ani vylepšená ochrana jádra v systému Windows Vista, takže problém se týká i nejnovějšího operačního systému. Uživatel i administrátor mohou díky posílenému zabezpečení do jádra systému Vista jen obtížně vložit neautorizovaný kód, v tomto případě ale vzdálený kód dokáže tento mechanismus obejít. Chybu lze zneužít nejen k přímému spuštění kódu, ale i k instalaci zadních vrátek nebo rootkitů do systému.
Microsoft v bulletinu zabezpečení označuje chybu za kritickou například pro Windows XP SP2 a Windows Vista, u Windows Server 2003 by riziko mělo být menší.

Zdroj: Computerworld.com
Poznámka: Demonstrace zneužití na stránkách společnosti Immunity viz zde

Autor článku