Windows 7: Nově objevená zranitelnost může způsobit zaseknutí systému

15. 11. 2009

Sdílet

Společnost Microsoft potvrdila, že ve Windows 7 existuje neopravená zranitelnost v SMB protokolu, kterou útočníci mohou využít k zaseknutí systému na napadeném počítači.

Jedná se o první zranitelnost typu zero-day, která byla ve Windows 7 od jejich vydání objevena. Stejný problém se vyskytuje i v souběžně vyvíjeném Windows Serveru 2008 R2, přičemž na zranitelnost upozornil již ve středu kanadský výzkumník Laurent Gaffie. Podle něj lze tuto chybu zneužít k zaseknutí systému a jediné řešení je manuální vypnutí PC. Microsoft promptně informoval, že uvedené oznámení prošetří a v pátek pak oficiálně přiznal zranitelnost Windows 7 a Windows Serveru 2008 R2, která může způsobit zastavení běhu systému či jeho nespolehlivost. Povaha zranitelnosti vylučuje, aby pomocí ní byl v napadeném počítači spuštěn škodlivý kód. V každém případě podle dostupných informací zranitelnost zatím nebyla zneužitá.

SMB (Server Message Block) protokol, který Microsoft sám vyvinul a slouží ke sdílení souborů s tiskáren v síti. Mluvčí Microsoftu Dave Forstrom dále upřesnil, že starší operační systémy Windows (Vista, Windows Server 2008, Windows XP, Windows Server 2003 a Windows 2000) nejsou tímto problémem zasažené.

Útok na počítač může být uskutečněn pomocí libovolného internetového prohlížeče, kdy je uživateli poslán upravený SMB paket, jenž způsobí zaseknutí systému.

Microsoft informoval, že zranitelnost opraví, nicméně neuvedl žádný konkrétní časový horizont, takže není jisté, zda vydá mimořádnou záplatu a nebo bude potřeba čekat až na pravidelnou měsíční porci oprav, která je naplánována na 8. prosince. Uživatelé se podle Microsoftu zatím mají bránit případným problémům zablokováním TCP portů 139 a 445 na svém firewallu, čímž vyloučí možnost útoku na SMB. Nicméně tím budou vyřazeny i další služby, jako sdílení souborů v síti a skupinové politiky.