Microsoft nabízí, jak obejít problém v SMB

29. 9. 2009

Sdílet

Microsoft varuje, že kód zneužívající dosud neopravenou chybu protokolu SMB 2 v několika verzích Windows se může začít šířit každou chvíli. Nabízí ale způsob, jak problé obejít.

Protokol SMB (Server Message Block) slouží v sítích Windows ke sdílení souborů a tiskáren. Microsoft už několikrát musel v této technologii látat kritické zranitelnosti, s jejichž pomocí mohl neautorizovaný útočník získat přístup k dalším počítačům sítě (v lepším případě jsou tyto chyby zneužitelné pouze zevnitř sítě, nikoliv vzdáleně přes Internet). Poslední, dosud neopravená chyba v SMB byla objevena na začátku září.

Viz také:  Microsoft přiznal kritické zranitelnosti ve Windows Vista i Windows 7

Původně se předpokládalo, že se chyba dá zneužít pouze k zatuhnutí počítače (populární modrá „obrazovka smrti“). Floridská společnost Immunity, známá především svým nástrojem pro penetrační testování Canvas, ale dokázala vytvořit funkční exploit. Microsoft potvrdil, že exploit skutečně funguje jak na Windows Vista, tak i na Windows Server 2008, a útočník s jeho pomocí zcela ovládne zranitelný počítač. U Windows 7 je zranitelná verze RC, finální (RTM) nikoliv. Windows XP jsou mimo ohrožení.

Kritický může být fakt, že kód útoku byl přidán do open source testovacího nástroje Metasploit. Tento program přitom často používají podvodníci pro své útoky. V tuto chvíli již tedy mohou být pokusy o zneužití v plném proudu.

ICTS24

Microsoft neuvedl, kdy bude k dispozici skutečná oprava, nicméně problém lze obejít. Microsoft nabízí utilitu, která služby SMB 2 automaticky zakáže. Postup opravy je k dispozici na webu Microsoftu. Záplatovaný počítač ale může mít problémy s přístupem k tiskárnám a souborovým serverům, takže jde opravdu jen o obejití problému, ne o skutečné řešení.