Útok SMB i proti kernelu Windows 7?

15. 11. 2009

Sdílet

Problémy v implementaci SMB (Server Message Block) Microsoftu pronásledujíc už dlouho.

 Laurent Gaffie nyní uvedl, že zranitelnost je přítomná i v nejnovějších systémech Microsoftu, tedy Windows 7 a Windows Server 2008 R2. Útočníkovi stačí poslat počítači speciálně upravený paket a výsledkem je známá modrá obrazovka smrti. Naštěstí má dojít pouze zhavarování operačního systémy, útočník by tímto způsobem neměl být schopen ho nijak ovládnout nebo zde spouštět kód.

Gaffie tvrdí, že na problém Microsoft již upozornil, ten ho však nepokládá za bezpečnostní chybu, a proto ani neplánuje vydávat speciální záplatu. Nejspíš s opravou počká až první service pack pro oba OS. Mluvčí Microsoftu to ovšem nepotvrdil, pouze uvedl, že problém zkoumají a že jej lze možná zneužít k útoku na dostupnost služby.

Pro Microsoft by samozřejmě nebyla bezpečnostní zranitelnost ve Windows 7 krátce po jejich uvedení nijak příjemná. Poslední, listopadová dávka oprav (Opravy Microsoftu: hrozí útok přes vložené fonty) se tomuto systému vyhnula, a mj. i z toho (ale nejen z toho) se usuzuje na jeho lepší zabezpečení (Windows 7 jsou bezpečnější než Vista, ta zase než XP).

O problémech se SMB viz také: Microsoft nabízí, jak obejít problém v SMB

bitcoin školení listopad 24

K tématu přineseme podrobnější informace.