Nová kritická chyba umožňuje aj získanie kontroly nad Windows, nie je účinná proti Windows 7

DSL.sk, 9.9.2009

Spoločnosť Microsoft v utorok potvrdila informácie o vážnej chybe v implementácii protokolu SMB 2.0 používaného pre sieťové zdieľanie adresárov vo viacerých verziách Windows.

Spoločnosť potvrdila, že chyba môže byť pri úspešnom zneužití použitá aj na spustenie útočníkom zvoleného kódu pod právami jadra a tak získanie kontroly nad zraniteľným systémom.

Na rozdiel od informácií objaviteľa chyby nie je ale chyba prítomná vo finálnej verzii Windows 7.

Prítomná je len v RC verzii Windows 7 a vo finálnych plne aktualizovaných verziách Windows Vista a Windows Server 2008. V ostatných verziách Windows vrátane Windows Server 2008 R2 sa nenachádza.

Z informácií spoločnosti zároveň vyplýva, že spoločnosť bola o chybe informovaná, po vydaní RC verzie Windows 7, 5. mája, a pred dokončením finálnej verzie Windows 7, 13. júla, preto sa chyba už nenachádza vo finálnej verzii Windows 7. Objaviteľ chyby ale podľa spoločnosti zverejnil tento týždeň informácie o chybe nezodpovedne pred vydaním aktualizácie pre zraniteľné systémy. Kedy spoločnosť plánovala vydať aktualizáciu pre Windows Vista nie je známe.

K zneužitiu chyby stačí, aby na cieľovom počítači bolo aktívne sieťové zdieľanie súborov a cez sieť alebo dokonca Internet otvorený a prístupný port 445 alebo 139. K zneužitiu chyby nie je potrebná žiadna súčinnosť užívateľa.

Typ chyby je tak najvážnejším typom chyby využiteľným aj červami. Chybu rovnakej povahy zneužiteľnej iba zasielaním paketov na port 445 respektíve 139 zneužíval aj červ Conficker, ktorý sa objavil na konci minulého roka.

Spoločnosť Microsoft odporúča pre ochranu proti zneužitiu novej chyby do vydania aktualizácie vypnutie podpory novej verzie SMB 2.0, ktoré ponechá funkčné zdieľanie súborov pomocou prvej generácie protokolu, a/alebo blokovanie paketov prichádzajúcich na TCP porty 139 a 445. Postup pre vypnutie SMB 2.0 je možné nájsť na stránkach Microsoftu.


Najnovšie články:



Diskusia:

vždy sa najde... Od: excelsior | Pridané: 9.9.2009 11:18 vždy sa najde chybička a to na každom systeme,samozrejme najviditelnejšie na najpoužívanejšom teda na windowse.Nie je prvá ani posledná ale to je len dobre a prirodzené,je to len stará pravda teda že nič nie je dokonalé.Samozrejme zas sem pridu samozvaní odborníci od lunexu a jablka ze v ich systeme taketo nieco neexistuje a aj ked nahodou tak je to hned opravene,a mi ostatný sa zase na nich zasmejeme...)))))))))))))))))))))))))))))))))) Odpovedať Známka: 0.4 Hodnotiť:

Re: vždy sa najde... Od: szaga2 | Pridané: 9.9.2009 11:37 Veru teraz si povedal cistu pravdu!!! :-) Odpovedať Známka: -4.6 Hodnotiť:

Re: vždy sa najde... Od reg.: kingzozo | Pridané: 9.9.2009 21:53 nemusis odpovedat na vlastne komentare :D Odpovedať Známka: 3.3 Hodnotiť:

Re: vždy sa najde... Od: Effe | Pridané: 9.9.2009 12:13 No a vždy sa nájde nejaký čávo, čo s dyslektickou poruchou píše lunex namiesto linux a snaží sa vyvolať flame. A v tom podla teba "lunexe" sú chyby naozaj opravované hneď, ako sa na ne príde, nie ako u MS. Veď toto je typický príklad - o chybe vedia od mája a opravy nie sú ešte ani po 4 mesiacoch. Provokatéri sú na všetkých stranách, a ty si typický provokatér zo strany obhajcov Windows. Nuž ale ty si excelsior, kto je viac... P.S.: Drobné info pre teba - mám legálne zakúpené Windows XP, Vista x64 Ultimate a plánujem aj prejsť na Windows 7. Zároveň používam Linux a oba systémy využívam rovnocenne. Odpovedať Známka: 6.2 Hodnotiť:

Re: vždy sa najde... Od: Dimitrij | Pridané: 9.9.2009 13:49 on tym asi myslel Linux/Unix. ja mam pre nich pomenovanie Lunix. tot vsjo. Odpovedať Známka: -6.9 Hodnotiť:

Re: vždy sa najde... Od reg.: PCnityII | Pridané: 9.9.2009 15:45 Luniiix 9 :) Ked raz poriesim vlastnu distribuciu, bude sa volat takto! :) Odpovedať Známka: 6.7 Hodnotiť:

Re: vždy sa najde... Od reg.: kingzozo | Pridané: 9.9.2009 21:52 ja poriesim distribuciu s nazvom Lunex hyper ultimate edition, ked ju bude chciet ukricany pubescent nainstalovat, vypise mu chybu : "kasli na to, na tom ti ten crack na Crysis nepojde, bez pisat infantilne komentare na temu linux na dsl.sk" Odpovedať Známka: 5.0 Hodnotiť:

Re: vždy sa najde... Od reg.: cinko | Pridané: 9.9.2009 16:16 su dovody preco mame terminologiu... Odpovedať Známka: 8.0 Hodnotiť:

Re: vždy sa najde... Od: lolcat | Pridané: 10.9.2009 7:25 on je mozno provokater, no ty si debil Odpovedať Známka: -7.1 Hodnotiť:

Re: vždy sa najde... Od reg.: michal6103 | Pridané: 9.9.2009 13:53 chyba je znama od 5. mája, to sa aj v microsofte asi smiali na linuxakoch, ze tu chybu za stvrt roka nikto neopravil Odpovedať Známka: 4.3 Hodnotiť:

Re: vždy sa najde... Od reg.: kingzozo | Pridané: 9.9.2009 21:50 kto sa smeje naposledy .... :) Odpovedať Hodnotiť:

Re: vždy sa najde... Od: RIKK | Pridané: 9.9.2009 22:24 ...ten ma dlhe vedenie ;-) Odpovedať Známka: 10.0 Hodnotiť:

Re: vždy sa najde... Od reg.: kingzozo | Pridané: 9.9.2009 22:26 alebo pouziva este stale infraport Odpovedať Známka: 5.0 Hodnotiť:

update Od reg.: OmeGa | Pridané: 9.9.2009 11:29 "Kedy spoločnosť plánovala vydať aktualizáciu pre Windows Vista nie je známe. " o 18 mesiacov, ako vzdy nie? Odpovedať Známka: 7.1 Hodnotiť:

Re: update Od reg.: XAPOH | Pridané: 9.9.2009 14:30 alebo nikdy a kup si nove 7micky :) Odpovedať Známka: 8.8 Hodnotiť:

He he Od: szaga2 | Pridané: 9.9.2009 11:36 Je to na smiech... Ja cakam na ten utok!! Pouzivam Win7 od 5 maja a zatial som nemal ani jedno hlasenie kritickej chybi alebo podobneho co vo Viste a v XP je castym problemom..... Zatial Win 7 je na jednotku aj s *-kou!! :-D Odpovedať Známka: -2.2 Hodnotiť:

Re: He he Od: milan.ko | Pridané: 9.9.2009 12:04 Nechcem ta sklamat, ale asi si necital poriadne. Od maja si mal zjavne RC verziu, ktora tuto chybu stale ma. Ked si nainstalujes ifnalnu verziu, tak mozes machrovat. Odpovedať Známka: 10.0 Hodnotiť:

Re: He he Od: _xxx | Pridané: 9.9.2009 12:11 nastastie sa na ludi s RC verziou nevysrali a hned vcera bola aktualizacia. Odpovedať Známka: 2.5 Hodnotiť:

Re: He he Od reg.: Uhlik | Pridané: 9.9.2009 12:11 chyba tam v RC sice je, ale firewall standardne blokuje 139 a 445, takze z Internetu ho urcite nikto nenapadne ... ta chyba nie je az taka nebezpecna pre sirenie cervov, ako sa pise v clanku ... Odpovedať Známka: 3.3 Hodnotiť:

Re: He he Od: matw | Pridané: 9.9.2009 13:13 Samozrejme. A ked mas doma spravenu siet a mas povolene zdielanie? A zrazu ta chyba nebezpecna je. Odpovedať Známka: 6.7 Hodnotiť:

Re: He he Od: Dimitrij | Pridané: 9.9.2009 13:50 no hej, ale zdielanie vramci intranetu mozes mat povolene ale porty z vonku mozes mat zakazane. cize pohodicka :) Odpovedať Známka: 6.4 Hodnotiť:

Re: He he Od reg.: uname -a | Pridané: 9.9.2009 19:47 mozes mne neznalemu povedat aky je rozdiel medzi paketom z vonku- internetu a z vonku-intranetu na porte 139/445 ? Ja mam bujnu fantaziu a viem si predstavit zavireny pc v intranete s tunelcekom do internetu, takze moja pohodicka je zalozena na tom ze chyba sa netyka OS ktore pouzivam... Odpovedať Hodnotiť:

Re: He he Od: matw | Pridané: 9.9.2009 12:15 Ok. Teraz sa nadychni, precitaj si clanok este raz a potom skus prehodnotit svoje vyjadrenie. Tato chyba sa tyka aj teba a aj mna, pretoze mame RC verziu, ze ano. Vo finalnej verzii to podla clanku uz nie je. Ze ano. Ty jednotka s hviezdickou. :P Odpovedať Známka: 6.0 Hodnotiť:

zaujimavy sposob Od reg.: cinko | Pridané: 9.9.2009 11:57 ako presvedcit uzivatelov na migraciu na win 7 Odpovedať Známka: 5.4 Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov Od: sdfgsdbvdfbsdbwdb | Pridané: 9.9.2009 12:03 Ked im nestacia 4 mesiace na vydanie opravy, tak sa nedivim, ze to zverejnil. Mna tu ani tak nestve, ze tam bola chyba uz niekolko rokov pred najdenim; mne vadi, ze po najdeni na nu MS asi kaslal... A to okrem noveho OS, kde by sa neskor MS chcel pochvalit bezpecnostou, ze nepotrebuje ani zaplatu proti inde kritickej chybe. Odpovedať Známka: 10.0 Hodnotiť:

Chybny odkaz Od: mabrik | Pridané: 9.9.2009 12:03 Omlouváme se, ale požadovaná stránka nebyla nalezena. Prohlédněte si výsledky hledání odpovídající vašemu požadavku, nebo zkuste nové hledání. Odpovedať Známka: -6.7 Hodnotiť:

;) o5 chyba? Od: mareksn | Pridané: 9.9.2009 12:17 ked pouzivas hddguarder nikto a nic nespusti ziaden svoj program no proste nic nezapise a nepotrebujes cakat na opravu chyby. Odpovedať Známka: -10.0 Hodnotiť:

Re: ;) o5 chyba? Od: m44 | Pridané: 9.9.2009 13:06 zapisat mozno nezapise, ale spustit asi spusti;) Odpovedať Známka: 10.0 Hodnotiť:

open source Od: foobar_ | Pridané: 9.9.2009 13:21 A prečo sú linuxové distrá na tom s bezpečnosťou lepšie? Lebo open source. Odpovedať Známka: 8.3 Hodnotiť:

Re: open source Od: crazyBritney | Pridané: 9.9.2009 14:40 A tiez preto, ze Microsoft dodava Windows ako celok, teda nielen kernel. Maju nejake deadlines a podobne veci, stanovene manazmentom. Potom je "novy" Windows uvedeny do predaja. V Linuxe mas updaty v podstate stale, pri Microsofte musis cakat mesiac (ci ako casto vydavaju hotfixy). Odpovedať Známka: 8.2 Hodnotiť:

Re: open source Od reg.: x x l l | Pridané: 11.9.2009 11:09 Nie su na tom lepsie. Akurat maju nepatrny podiel na trhu, ktory si navyse este vzajomne rozdrobia medzi sebou desiatky distribucii a teda zakonite si mozu dovolit vydavat zaplaty prakticky okamzite (bez dokladneho testovania). To bys videl ten fukot, keby mala nejaka linux distribucia napriklad 20..30% podiel na trhu, zavazky voci X velkym zakaznikom, ako by razom prehodnotili test - release cykly :D Odpovedať Hodnotiť:

jhjkjkjh Od: kjdhg | Pridané: 9.9.2009 13:37 windows is up to date Odpovedať Známka: 0.0 Hodnotiť:

Nezdielat subory Od: Hacik neregistrovany | Pridané: 9.9.2009 14:46 Ja vzdy po instalacii Windows zrusim volbu zdielania adresarov a tlaciarni. Toto nie je prvykrat, co su s tym problemy. Takze je to podla mna vzdy lepsie vypnut a subory zdielat bud cez ftp alebo inym sposobom... Odpovedať Známka: 10.0 Hodnotiť:

Re: Nezdielat subory Od reg.: Eagle | Pridané: 9.9.2009 16:11 Áno a ak máš server tak nech každý ide do p... že! Odpovedať Hodnotiť:

Re: Nezdielat subory Od: Hacik neregistrovany | Pridané: 11.9.2009 19:56 To niekto na serveroch pouziva ako operacny system Windows? Ak ma niekto server na pracu, nech pouziva nieco bezpecnejsie. Ak chce mat niekto server preto, ze moze, tak nech ma za mna aj Windows. Beztak uz z jeho servera moze byt aj bez tohto utoku nejaky server na zdielanie nelegalneho obsahu/odosielac spamov (v zmysle, ze je dotycny "spravca" aj tak nedostatocne erudovany a niekto ho uz mohol "hacknut"). Odpovedať Hodnotiť:

:-)_____ Od: miky | Pridané: 9.9.2009 14:46 takychto chyb je tam viac podla mna, proste musia existovat zadne dvierka do kompu kazdeho cloveka s win aby mohli vidiet kto je kto a co robi... aj v lin je ich vela, ale ked sa zistia hned sa zaplataju... Odpovedať Známka: 7.8 Hodnotiť:

Nezdielat subory Od reg.: m4tto | Pridané: 9.9.2009 20:00 ak mas windows-ove pocitace v sieti neznamena to, ze musis mat iba windows server. kludne tam mozes dat novell alebo niektori linux a ked budes mat dobre nastaveny server, vnutorne pocitace nemusia mat najnovsie aktualizacie a chranene budu. Odpovedať Hodnotiť:

Re: Nezdielat subory Od reg.: cinko | Pridané: 10.9.2009 9:51 ale ved nemas problem mat windows server a nepouzivat ho ako gateway do netu (ale iba na nejaky exchange+active directory alebo cokolvek co potrebujes) a na gw dat nejaky firewall. Kopec embedded rieseni je fakt schopnych : pfSense postaveny na freebsd prip. endian postaveny na linuxoch. Alebo ak je to nutne tak rovno nejaky Cisco ASA prip. nejaky Juniper. Odpovedať Hodnotiť:

nehadajtesajakdeti Od: blablabla | Pridané: 10.9.2009 23:28 píse sa tu o windowse a hned sem hodia linux hadate sa jak deti aj linux aj windows maju chyby beztoho nieje ale obydva os su dobré linux na server win na domace pouzitie mimochodom kolko by stal windows keby niet linuxu a ineho op systemu???? a este nieco keby nebol linux ani win by nebol nakolko sa zrodil z linuxu... Odpovedať Hodnotiť:

Re: nehadajtesajakdeti Od: Peto_MiG | Pridané: 11.9.2009 8:49 Nesúhlasím s poslednou vetou. Jediná vzdialená súvislosť je, že jadro NT má mnoho spoločného so systémom Digital/VAX, a že TCP stack od verzie XP "prevzali" z BSD. To je asi také, ako "môjho bratranca sused má švagrinú, ktorá je tetou môjho kamaráta". Odpovedať Hodnotiť:

Re: nehadajtesajakdeti Od reg.: cinko | Pridané: 11.9.2009 11:38 noo len ten TCP stack prevazli ale tie najlepsie vychytavky nie ;) teda spon neviem o tom ze by windows tcp stack podporoval TCP socket buffers auto-sizing predstaveny vo freeBSD 7 ;) viem ze sa socket buffer size da nastavit vo win rucne ale fBSD to robi dynamicky :) Odpovedať Hodnotiť:

Pridať komentár