Microsoft prý bagatelizuje zranitelnost Windows Serveru

11. 5. 2011

Sdílet

Microsoft sice záplatu označil za kritickou, výzkumníci však tvrdí, že firma závažnost zranitelnosti přesto bagatelizuje. Problém je podle nich např. v tom, že správci systémů ani nemusí vědět, zda mají postiženou součást nainstalovanou.

Jak už bylo oznámeno, Microsoft v úterý opravil dvě zranitelnosti ve svých produktech. Mezi vydanými opravami byla i aktualizace pro všechny verze podporovaných serverových systémů.

 

Viz také: Zítra vyjde kritická oprava pro Windows Server

 

Kritická aktualizace MS11-035 řeší problém s komponentou Windows Internet Name Service. Tato komponenta je součástí Windows Server 2003, 2008 i nejnovějšího Windows Server 2008 R2 SP1. Útočníci by zranitelnost mohli zneužít pomocí speciálně vytvořeného datového paketu.

Microsoft chybu hodnotí jako kritickou. Bezpečnostním výzkumníkům citovaným americkým Computerworldem ale vadí, že firma zákazníky současně uklidňuje, že WINS není ve výchozím nastavení serverů nainstalována. Faktem ale je, že celá řada systémů včetně kritické infrastruktury WINS nainstalováno má – dokonce údajně většina.

Andrew Storms z firmy nCircle Network Security vysvětluje, že WINS je totiž potřeba pro běh celé řady softwaru třetích stran nebo starších aplikací (např. umožňuje, aby serverové operační systémy spolupracovaly s MS SQL Server 2000). Tvrzení Microsoftu tak může dle expertů vést k tomu, že správci opomenou opravu nainstalovat. Přitom se jedná o typ zranitelnosti, která umožňuje i vzdálené zneužití a spuštění libovolného kódu (i když není jasné, zda lze server kompromitovat i přímo přes Internet). Mnoho správců, kteří sítě „zdědili" po svých předchůdcích, údajně nemusí vůbec vědět, že komponenta byla do systémů doinstalována.

bitcoin_skoleni

V tuto chvíli sice není známo, že by útočníci používali funkční exploit, nicméně experti se na americkém Computerworldu shodují, že útoky začnou velmi brzy, možná už do týdne. Microsoft sám dává zranitelnosti exploitability index 2 (což znamená, že funkční exploit se předpokládá do měsíce).

Ovládnout firemní servery je pro útočníky přirozeně ještě zajímavější než se zmocnit klientských počítačů. Je možné, že se objeví útoky ve více stupních, kdy nejprve bude pomocí jiné zranitelnosti kompromitován klientský počítač a až poté bude jeho prostřednictvím veden útok na Windows server.