Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
Błędem "zero-day" zwykło się nazywać potencjalnie najbardziej groźne dla użytkowników luki - czyli takie, które zostają ujawniono zanim producent oprogramowania zdoła przygotować uaktualnienie usuwające problem. Użytkownicy nie mają wtedy możliwości zabezpieczenia się przed atakiem - jedynym wyjściem jest zrezygnowanie z korzystania z wadliwego oprogramowania (lub podatnej na atak funkcji - jeśli jest taka możliwość).
Najnowszy problem dotyczy protokołu SMB (Windows Server Message Block - dzięki niemu komputer może korzystać z zasobów dostępnych w Sieci - plików, drukarek itp) w wersji 2.1. Lukę wykrył znany specjalista od bezpieczeństwa Windows - Laurent Gaffié, który we wpisie opublikowanym na Full-Disclosure napisał, iż możliwe jest zdalne zawieszenie SMB (a w konsekwencji - również całego systemu) w Windows 7 i Server 2008. Wystarczy zwabić użytkownika na odpowiednio spreparowaną stronę WWW lub wysłać odpowiednie zapytanie sieciowe do podatnego na atak systemu (niezależnie od tego, czy jest w nim aktywny firewall).
Gaffie przygotował również prototypowy kod, demonstrujący działanie luki. Więcej informacji można znaleźć w blogu specjalisty. Dodajmy, że rekomendowanym przez niego sposobem zabezpieczenia się przed atakiem jest wyłączenie SMB.
Microsoft na razie nie komentuje informacji o luce - firma poinformowała że bada problem i że nie dotarły do niej żadne doniesienia o próbach wykorzystywania owego błędu do atakowania użytkowników.
Sukces Windows 7 zwiastunem... porażki Microsoftu?
Czytaj więcej na technologie.gazeta.pl
Najnowszy problem dotyczy protokołu SMB (Windows Server Message Block - dzięki niemu komputer może korzystać z zasobów dostępnych w Sieci - plików, drukarek itp) w wersji 2.1. Lukę wykrył znany specjalista od bezpieczeństwa Windows - Laurent Gaffié, który we wpisie opublikowanym na Full-Disclosure napisał, iż możliwe jest zdalne zawieszenie SMB (a w konsekwencji - również całego systemu) w Windows 7 i Server 2008. Wystarczy zwabić użytkownika na odpowiednio spreparowaną stronę WWW lub wysłać odpowiednie zapytanie sieciowe do podatnego na atak systemu (niezależnie od tego, czy jest w nim aktywny firewall).
Gaffie przygotował również prototypowy kod, demonstrujący działanie luki. Więcej informacji można znaleźć w blogu specjalisty. Dodajmy, że rekomendowanym przez niego sposobem zabezpieczenia się przed atakiem jest wyłączenie SMB.
Microsoft na razie nie komentuje informacji o luce - firma poinformowała że bada problem i że nie dotarły do niej żadne doniesienia o próbach wykorzystywania owego błędu do atakowania użytkowników.
Sukces Windows 7 zwiastunem... porażki Microsoftu?
Czytaj więcej na technologie.gazeta.pl
