Windows mají další zero day chybu v protokolu SMB

18. 2. 2011

Sdílet

Microsoft přiznal chybu v implementaci síťového protokolu SMB (Server Message Block). Ve Windows XP a Serveru 2003 lze tuto zero day zranitelnost zneužít ke vzdálenému ovládnutí napadeného počítače.

Riziko brzkých útoků zvyšuje skutečnost, že výzkumník vystupující pod přezdívkou Cupidon-3005 již zveřejnil i kód exploitu. Vyplývá z něj, že samotná chyba je ve funkci BowserWriteErrorLogEntry() a ovladači mrxsmb.sys. Tento ovladač zpracovává právě žádosti protokolu SMB, který se v sítích s Windows používá např. ke komunikaci s tiskovými a souborovými servery (tj. k jejich sdílení v síti).

Francouzská bezpečností společnost Vupen označila zranitelnost za kritickou. Podle ní může zneužití vést k odepření služby (DoS), respektive modré obrazovce smrti, nebo k úplnému ovládnutí počítače a vzdálenému spuštění libovolného kódu. Dánská bezpečnostní firma Secunia ovšem chybu nejvyšším stupněm závažnosti nehodnotí. Vupen a Secunia se také nemohou shodnout, jakých operačních systémů se problém týká: Vupen uvádí Windows XP SP2/SP3 a Windows Server 2003, Secunia tvrdí, že ohroženy mohou být i jiné verze Windows.

Zneužití se realizuje zasláním speciálně upraveného paketu (s příliš dlouhým řetězcem Server Name), který vyvolá přetečení zásobníku. Z toho se zdá, že vzdálené zneužití lze provést pouze v rámci sítě podporující SMB, nikoliv přes Internet, např. návštěvou podvodného webu.

Microsoft musel v minulosti řešit chybu v protokolu SMB již několikrát (viz např. Jak chránit Windows 7 proti útoku přes SMB).

bitcoin_skoleni

V tuto chvíli firma problém potvrdila, není však jasné, jakým způsobem bude vydána oprava. Příští pravidelný termín uvolňování záplat Microsoftu bude v úterý 8. března.