Microsoft: Další tři závažné chyby Windows ošetřeny

„Jedná se o závažné chyby,“ říká Eric Schultze, vedoucí společnosti Shavlik Technologies, „považujeme slabiny za kritické a očekáváme v nejbližší době nové červy, kteří budou neošetřenou díru do systému zneužívat.“

„Brzy se může objevit nový Blaster či Sasser,“ dodává Schultze. Zmínění červi infikovali roku 2003 a 2004 miliony PC s operačním systémem Windows.

Dvě ze tří zmíněných chyb, jež popisuje oficiální zpráva MS09-001, jsou označeny jako „kritické“. Tento stupeň je na čtyřstupňovém žebříčku společnosti Microsoft nejzávažnější. Třetí bezpečnostní díra je hodnocena jako „průměrně nebezpečná“.

Slabiny označené jako „kritické“ jsou extrémně nebezpečné, protože mohou být zneužity pouhým zasláním určitých dat nechráněnému PC. „Útočník může jednoduše rozesílat infikované datové pakety, čímž získá neoprávněný přístup k nezabezpečeným počítačům,“ říká Schultze. „Útok probíhá připojením k TCP portům 139 nebo 445, tyto porty jsou na většině počítačů implicitně povoleny.“

„V době nejsilnější nákazy viry Blaster a Sasser řada uživatelů tyto porty zakázala, stejně tak je obvykle blokují firewally, avšak v rámci korporátních sítí často zůstávají oba porty otevřeny.“

Amol Sarwate, vedoucí bezpečnostní laboratoře Qualys tuto skutečnost potvrzuje: „Oba porty jsou vždy povolené, není třeba žádný neodborný či záměrný uživatelský zásah, aby došlo k ohrožení bezpečnosti. Je to nepříjemné.“

Záplata byla vydána pro všechny podporované verze Windows - od Windows 2000 až po Vista a Server 2008. Nejnovější verze OS - Vista a Server 2008 - jsou proti jednomu z útoků imunní, protože sdílení souborů je u nich implicitně zakázáno.

„To je jistě hlavní důvod, proč Microsoft všechny tři chyby hodnotí jako nejméně zneužitelné, ačkoli závažnost dvou z nich je na nejvyšším ‘kritickém’ stupni,“ říká Andrew Storms, ředitel bezpečnostních operací společnosti nCircle Network Security.

„Tento případ byl první, kdy Microsoft označil kritickou bezpečnostní díru za nepravděpodobně zneužitelnou,“ dodává Storms. „Domnívám se, že Microsoft předpokládá zmírnění nákazy standardním nastavením firewallů.“

Chyby v SMB protokolu neřešil Microsoft poprvé. V listopadu vyšla záplata problému v SMB, který byl známý již sedm let, a v říjnu bylo ošetřeno přetečení bufferu SMB.

Odborníci vyzývají k obezřetnosti zejména v případě chyb, které Microsoft dosud neopravil.

„Momentálně očekáváme záplatu pro SQL Server,“ říká Wolfgang Kandek, vedoucí technologického oddělení společnosti Qualys. „Nevím, jaký je v současnosti postup Microsoftu, ale do minulého týdne jsme naléhali, aby byla vydána aktualizace co nejrychleji.“

Informaci o chybě ve starších verzích rozšířeného databázového produktu SQL server zveřejnil Microsoft minulý měsíc. Zároveň informoval o tom, že již existuje škodlivý kód, který slabinu zneužívá. Přesto dosud problém nebyl spraven.

Microsoft sice potvrdil, že na ošetření chyby začal pracoval v dubnu 2008, ale odmítl říct, kdy bude záplata dostupná.