Microsoft toto úterý uvolnil dvě bezpečnostní záplaty. O opravě chyby ve službě XML Core Services jsme zde již psali.
Opravy Microsoftu: záplata pro XML Core Services
O druhé opravě nebylo dopředu známo nic. Po jejím uvedení se ukázalo, že řeší problém starý 7 let. Chyba v protokolu SMB (Server Message Block) se datuje ještě k Windows 2000. Protokol SMB slouží ke sdílení souborů a tisku dokumentů v síťovém prostředí. Kvůli chybě v protokolu bylo ale možné ovládnout vzdálený počítač i bez znalosti hesla. Stačilo, aby útočník ovládal server a poslal oběti e-mail, který se po otevření pokusil vytvořit spojení se serverem. Přitom došlo ke krádeži oprávnění k počítači.
Problém je možné zneužít i pomocí běžně dostupných nástrojů, jako je např. Metasploit. Už v březnu 2001 byl zveřejněn kód zneužití a dokonce zřejmě o rok dříve bylo na chybu upozorněno na konferenci Defcon 2000.
Není jasné, proč vydání opravy trvalo tak dlouho, u Microsoftu to není obvyklé. Překvapivé je vlastně i to, proč byla oprava uvolněna zrovna teď.
Microsoft ovšem chybu ve své stupnici závažnosti neoznačil jako kritickou. Podle všeho totiž nejde zneužít vzdáleně přes internet, respektive mezi útočníkem a obětí nemůže být firewall, který by spojení zablokoval. Ovládnout počítač lze tedy (zřejmě) jen tehdy, pokud útočník má svůj server uvnitř sítě.
Chyba se týká především Windows 2000, XP a Serveru 2003, ve Vista a Serveru 2008 je její závažnost ještě nižší.
Zdroj: Computerworld.com
Viz také:
Microsoft vydává kritickou záplatu mimo plán