Lyukacsos a Windows 7
A Microsoft elismerte a Windows 7 és a Windows Server 2008 R2 első ismerté vált nulladik napi sérülékenységét.
Kategóriák: IT-védelem, Biztonság
Szerző: Molnár József
2009. november 16.
Pénteken késő délután a Microsoft hivatalosan elismerte a Windows 7 és a Windows Server 2008 R2 első nulladik napi sérülékenységét, amelyet még a hét közepén Laurent Gaffié tett közzé kárörvendő bejegyzésében.
A hiba az operációs rendszerek fájlmegosztásért felelős SMB (Server Message Block) moduljában van, amely kihasználásával a támadók megbéníthatják az érintett Windowsokat, szolgáltatás megtagadás (Denial of Service) alapú támadást indítva ellenük. A felfedezett rés ugyanakkor a Microsoft biztonsági közleménye alapján nem alkalmas arra, hogy a hackerek átvegyék az uralmat a felhasználó gépe felett, és ennek megfelelően kártékony programokat sem tudnak telepíteni a lyukacsos rendszerekre. Ellenben teljesen lefagyaszthatják a gépeket, amelyeket csak manuális újraindítással lehet ismét munkára fogni.
A redmondi szoftvercég már dolgozik a sérülékenység kijavításán, amelyre a gyógymód nagy valószínűséggel a decemberi patch-keddjükön érkezhet. Addig azt javasolják az érintett felhasználóknak, hogy blokkolják a 139-es és a 445-ös TCP portok forgalmát, így elzárva az utat a sérülékenységre utazó exploitok előtt.
phoenix_art
2009-11-17 18:59:15