MS zverejnil pre kritickú chybu Fix it riešenie

DSL.sk, 21.9.2009

Spoločnosť Microsoft potvrdila funkčnosť exploit kódu pre novú kritickú chybu v SMB 2.0 implementácii, ktorý minulý týždeň vyvinula spoločnosť Immunity.

Microsoft potvrdil otestovanie a funkčnosť exploit kódu umožňujúceho získanie kontroly nad vzdialeným PC na 32-bitových verziách Visty a Windows Server 2008 a zároveň sprístupnil tzv. Fix it nástroj pre jednoduché zabránenie zneužitiu chyby.

Informácie o novej kritickej chybe vo Windows boli zverejnené 7. septembra, je prítomná vo Windows Vista, Server 2008 a Windows 7 RC. Chyba sa nachádza v implementácii protokolu SMB 2.0 používaného pre sieťové zdieľanie adresárov a je spôsobená nedostatočným ošetrením niektorých položiek v niektorých typoch prichádzajúcich paketov.

K zneužitiu chyby stačí, aby na cieľovom počítači bolo aktívne sieťové zdieľanie súborov a cez sieť alebo dokonca Internet otvorený a prístupný port 445 alebo 139. K zneužitiu chyby nie je potrebná žiadna súčinnosť užívateľa, po jej zneužití získa útočník možnosť spúšťať na napadnutom počítači ľubovoľný kód s administrátorskými právami a tak úplnú kontrolu nad PC.

Odporúčanými opatreniami zabraňujúcimi zneužitiu chyby do vydania aktualizácie sú sieťové blokovanie TCP portov 139 a 445 alebo vypnutie podpory novej verzie 2.0 protokolu SMB. SMB 2.0 ale umožňuje pri komunikácii Windows Vista, Server 2008 a 7 dosahovať vyššie rýchlosti prenosov.

Fix it vypínajúci podporu SMB 2.0 je možné spustiť z tejto stránky, po vydaní a nainštalovaní aktualizácie alebo zabránení zneužívania chyby iným spôsobom je samozrejme odporúčané podporu SMB 2.0 opäť povoliť druhým Fix it nástrojom nachádzajúcim sa na rovnakej stránke.

Podľa informácií z piatka spoločnosť Microsoft zatiaľ nezískala informácie o zneužívaní novej chyby na Internete. Aktualizácia opravujúca chybu sa už testuje, kedy bude uvoľnená nie je známe.


Najnovšie články:



Diskusia:

Fix it Od reg.: Eagle | Pridané: 21.9.2009 11:01 Ktovie či by bol "fix it" keby sa to nebolo prevalilo? Odpovedať Známka: 9.1 Hodnotiť:

Re: Fix it Od reg.: Milos K. | Pridané: 21.9.2009 12:20 nebol.. Odpovedať Známka: 10.0 Hodnotiť:

Re: Fix it Od: gejc | Pridané: 21.9.2009 12:58 bol by "fuck it" :( Odpovedať Známka: 9.1 Hodnotiť:

hfgdsa Od: fgds | Pridané: 21.9.2009 11:20 wow iba dva tyzdne po zverejneni vydali workaround Odpovedať Známka: 10.0 Hodnotiť:

Re: hfgdsa Od reg.: OmeGa | Pridané: 21.9.2009 13:40 to je spravny WOW efekt xD Odpovedať Známka: 7.6 Hodnotiť:

win 7 RC Od reg.: Milos K. | Pridané: 21.9.2009 12:19 a hlavne ze na win 7 RC to pise ze nepodporovany OS :D Odpovedať Známka: 7.3 Hodnotiť:

Re: win 7 RC Od: redmond | Pridané: 21.9.2009 14:01 no sup na finalnu verziu. Odpovedať Známka: 8.0 Hodnotiť:

Re: win 7 RC Od: Re: win 7 RC | Pridané: 21.9.2009 17:47 ...a na zatial neobjavene finalne kriticke chyby :D Odpovedať Známka: 7.1 Hodnotiť:

reeee Od: Deer | Pridané: 21.9.2009 19:01 To mi pripomina to zname "nie je to bug ale feature". A kedze maju v tej feature kriticku chybu, tak ju radsej vypnu. Ale bez ironie, verim ze 2. Utorok v nasledujucom mesiaci tu bude plnohodnotna oprava. Odpovedať Známka: 3.3 Hodnotiť:

sdsddssdsds Od: sdsdsdsdsd | Pridané: 21.9.2009 20:59 Ahoj. Rapidshare ma prave teraz akciu a mozete si predlzit zadarmo platnost vasho premium uctu o 5 mesiacov. www.rapidshareoffers.tk Vyskusane funguje! Odpovedať Známka: -8.0 Hodnotiť:

Re: sdsddssdsds Od: cowgaR | Pridané: 22.9.2009 13:24 firefox tu tvoju podvodnu stranku zablokuje, takze sa nesnaz vela ty kurva jedna :D Odpovedať Hodnotiť:

Re: sdsddssdsds Od: Deer | Pridané: 22.9.2009 16:21 Ty si lamka. Joj, takych ako ty za gule do Niagarskych vodopadov. Odpovedať Hodnotiť:

Pridať komentár