Microsoft łata 7‑letnią lukę?

Wczoraj Microsoft wydał listopadowe biuletyny zabezpieczeń. Tymczasem wedługErica Schultze, specjalisty z firmy Shavlik Technologies, jeden znich opisuje błąd wykryty przeszło siedem lat temu. Aktualizacja zabezpieczeń opisana w biuletynie MS08-068 niweluje lukę w protokole Server Message Block (SMB),która umożliwiała zdalne wykonanie kodu w systemie operacyjnym. Zajej pośrednictwem atakujący ma możliwość instalacji oprogramowania,przeglądania i edycji danych znajdujących się na komputerze czynawet tworzenia kont z pełnymi prawami użytkownika. Konsekwencjetego typu ataku w przypadku użytkowników posiadających konta zograniczeniami mogą być dużo mniejsze niż u tych, którzy korzystająz praw administratora. Poprawka oznaczona jest jako ważna dlawszystkich wydań systemów Windows 2000, Windows XP i Windows Server2003. Z kolei średnim priorytetem opatrzona została dla WindowsVista oraz Windows Server 2008. Rozwiązaniem problemu w SMB okazałasię zmiana sposobu uwierzytelniania. Jako pierwszy lukę w zabezpieczeniach wykrył Christien Rioux,specjalista z firmy Veracode, który o swoim odkryciu poinformowałna konferencji Defcon w roku 2000. Ponadto w marcu 2001 haker opseudonimie SirDystic zaprezentował prosty kod umożliwiający przeprowadzenieataku przy użyciu SMB. Pozostaje teraz pytanie, dlaczego Microsofttak długo zwlekał z wydaniem poprawki rozwiązującej tenproblem.

12.11.2008 19:20

Źródło artykułu:www.dobreprogramy.pl
Wybrane dla Ciebie
Komentarze (88)