Microsoft přiznal kritické zranitelnosti ve Windows Vista i Windows 7

10. 9. 2009

Sdílet

Microsoft potvrdil, že právě zveřejněná zranitelnost v systémech Windows Vista, Windows Server 2008, Windows 7 RC a Windows Server 2008 R2 může vést k tomu, že útočníci ovládnou uživatelův počítač.

Vlastní problém je v protokolu SMB (Server Message Block) 2, který slouží ke sdílení ke sdílení souborů a tiskáren. Původně zveřejněný útočný kód vede k tomu, že postižený počítač zamrzne (známá modrá obrazovka). Posléze se však ukázalo, že chyba není zneužitelná jen tímto způsobem (de facto útok typu DoS), ale může dovolit i vzdálené spuštění libovolného kódu.

Skupina výzkumníků pro americký Computerworld nicméně uvedla, že posledních (RTM) verzí Windows 7 a Windows Server 2008 R2 se tento problém netýká. Microsoft tvrdí totéž. Starší verze operačních systémů, například Windows 2000, XP a Windows Server 2003, jsou vzhledem k problému v SMB také bezpečné – protokol SMB 2 vůbec nepoužívají.

Ohroženi jsou tak hlavně uživatelé/testeři Windows 7 RC, jichž ovšem není málo. Microsoft slíbil vydat záplatu, termín ale zatím není jasný. Až do vydání záplaty Microsoft doporučuje buď úpravu registru, nebo zablokování portů 139 a 445 na úrovni firewallu. To ale samozřejmě vyřadí z provozu řadu služeb a aplikací.

Obecně se předpokládá, že chyba je zneužitelná spíše zevnitř sítě, výchozí konfigurace většiny firewallů (včetně firewallu přímo ve Windows od XP SP2) by útoky zvenku měla zablokovat. Systém Windows by tak například měl automaticky například zablokovat protokol 445 při připojení k veřejné WiFi síti.

 

ICTS24

Poznámka: Microsoftu se nyní problémy vyžadující reakci poněkud kupí. Měsíční opravy byly právě uvedeny, objevuje se však další zranitelnost, k tomu přibyla v minulém týdnu chyba v serveru IIS...