Redmond przyznaje: w Windows jest groźny błąd
Microsoft oficjalnie potwierdził, że w protokole SMB 2 znajduje się niebezpieczny błąd, narażający system Windows na atak. Problem dotyczy Windows Vista, Server 2008 oraz Windows 7 RC.
Inni specjaliści natychmiast zajęli się testowaniem exploita - Tyler Reguly z firmy nCircle Network Security dowiódł, że jest on skuteczny w przypadku Visty, Server 2008 oraz Windows 7 (ale tylko wydania RC - najnowsza wersja, RTM, jest bezpieczna). Kolejnego dnia - we wtorek - ceniony specjalista Ruben Santamarta napisał na liście mailingowej Bugtraq, iż luka może zostać wykorzystana nie tylko do zawieszania systemu - z jego analiz wynika, że możliwe jest także zdalne uruchomienie kodu w zaatakowanej maszynie i przejęcie nad nią pełnej kontroli.
Niektórzy uznali, że te wnioski są nieco przesadzone - ale nieoczekiwanie informacje o problemie potwierdził Microsoft. W specjalnym alercie wydanym z tej okazji, firma napisała: "Osoba, która zdoła wykorzystać ową lukę, może przejąć kontrolę nad systemem - aczkolwiek w większości przypadków próby skorzystania z błędu skończą się zawieszeniem systemu". Koncern przyznał też, że na atak podatne są Windows 7 i Windows Server 2008 R2 - ale tylko w wersjach testowych. Gotowe wydania "produkcyjne" (RTM) nie są podatne na atak przez lukę w SMB 2. Co oczywiście nie znaczy, że nie ma problemu - z Windows 7 RC korzystają miliony użytkowników na całym świecie. "Tę lukę zgłoszono nam wiele tygodni po udostępnieniu Windows 7 Release Candidate - w związku z tym osoby korzystające z tego oprogramowania powinny podjąć odpowiednie działania zapobiegawcze [opisane w alercie Microsoftu - red.]" - napisano w komunikacie.
Koncern zastrzegł też, że starsze systemy - Windows 2000, XP oraz Server 2003 - również nie są podatne na atak (ponieważ nie są wyposażone w SMB 2). Wiadomo już, że koncern pracuje nad poprawką - ale na razie nie podano, kiedy będzie gotowa (teoretycznie kolejny pakiet uaktualnień Microsoftu powinien pojawić 13 października - ale niewykluczone, że koncern udostępni poprawkę wcześniej, poza standardowym terminarzem).
Dopóki nie pojawi się poprawka, koncern zaleca użytkownikom, by wyłączyli SMB 2 - wprowadzając odpowiednie zmiany do rejestru systemowego (problem w tym, że to operacja zbyt skomplikowana dla większości użytkowników) lub zablokowali w firewallu porty 139 oraz 445 (to z kolei może zakłócić pracę niektórych aplikacji - np. przeglądarek).
O dziwo, tym razem nastroje uspokaja nie Microsoft, lecz niezależni specjaliści (zwykle jest odwrotnie - koncern z Redmond utrzymuje, że zagrożenie jest minimalne, a eksperci są innego zdania). "Moim zdaniem standardowo skonfigurowany Windows jest wystarczająco zabezpieczony i szansa na przeprowadzenie skutecznego ataku jest nikła" - skomentował Andrew Storms, szef działu bezpieczeństwa firmy nCircle.
O luce w SMB 2 wspomnieliśmy już wcześniej w tekście "Patche Microsoftu - dwóch zabrakło".
Komentarze (16)
Protokołu SMB nie opracował Microsoft.
@88.199.116.7 "powiedz mi proszę dlaczego nie odpowiedziałeś maxowi na pytanie" Bo mu szef nie podesłał prezentacji z mądrymi słówkami, które - odpowiednio zmiksowane - stworzyłyby wrażenie odpowiedzi. To bełkotliwy marketoid, nie oczekuj od niego jakiejkolwiek odpowiedzi.
Tad, po pierwsze - biblioteki JavaScript to nadal JavaScript. Generowany JavaScript potrafi zaoszczędzić czas ale też potrafi narobić bałaganu. Biblioteczka nie ma wszystkiego. Po drugie co ma Javascript do tematu ? I nie pamiętam by ktoś nazywał JS przestarzałym - jest już coś nowego lepszego ??? Po trzecie krynico broszurek reklamowych i bełkotu (faaaajne określenie) powiedz mi proszę dlaczego nie odpowiedziałeś maxowi na pytanie które Ci zadał ?
Piszemy o psycholach internetu i dlatego właśnie śledzę teksty Tada/Gościa. Dziękuję za współpracę kolegom, którzy do mnie napisali.
re fffatman: LSE to wyjątkowo drażliwy dla tadzia temat. Zawsze się zapiera, jak ktoś o tym wspomni. Ewentualnie znika na kilka dni.
@max: Nowa faza tada polega na atakowaniu produktów MS, SMB2 i java scriptu - i to jest najśmieszniejsze. Choć widać za tym podkład .NET-u i Visual i niezachwianą wiarę w klikanie (wiara ta wg. mnie jest infnatylna, losy oprogramowania LSE dowodzą, że soft generujący soft może poprawić skladnię ale nie dołoży sensu) .
jako że nie zostałem zrozumiany od razu, napiszę dobitniej: tadek, kurtka na wacie, co ma piernik do wiatraka? Widzisz chociaż sugestię w tym artykule, że mógłby on dotyczyć Javascriptu? i ty mi zarzucasz dygresje, zamiast skupienie na meritum?:) naprawdę, jesteś niewyczerpanym źródłem polewki.
@max - spróbuj (chociaż) skupiać sie na meritum problemu i wypowiedzi bez stosowania prymitywnych chwytów w postaci rozpaczliwego doszukiwania się wątków pobocznych. Co do używania przestarzałego technologicznie javascript, to proponuję używać generatorów lub bibliotek a nie pisać kodu javascript ręcznie, bo wracalibyśmy wtedy do czasów z ubiegłego wieku. Wiele rozwiązań nie wymaga pisania w javascript - piszemy w językach zarzadzalnych lub deklaratywnych a kod javascript jest generowany automatycznie, co jest o niebo bezpieczniejszym i tańszym rozwiązaniem, bo czas ludzi i koszty będów są znacznie większe od drobnego spowolnienia kodu - przecież dlatego tez unikamy innych starych języków (o iles się tylko daje).
Windows 7 RC , ale w wersji stabilnej już nie? Kiedy ukazała się wersja stabilna Windows 7
Nie wie zapewne. Ale Microsoft znowu nie łata luki bóg wie ile i nie wiadomo kiedy załata co jest cierniem w oku naszej "krynicy ulotek reklamowych" więc musi sprawę jakoś skomentować. Ten sam Microsoft który stara się gdybać "co by było gdyby pingwin nie wypuszczał łatek" gdzie sam chyba stara się nam to pokazać :-)
tadek (Gość) wkroczył w nowy etap swojej choroby - mania prześladowcza. Teraz wszędzie widzi javascript. Nawet w artykule dotyczącym technologii nie mającej z nim żadnego związku. Powiedz nam jeszcze, krynico ulotek reklamowych, czego to się teraz powszechnie używa.
@Gość z jednym sie zgodze błedy sa w kazdym sofcie. @Zbyszek jak sie zyje?
Ciekawe, czy MS w nowym zestawie łatek dorzuci obsługę SMB 2 do windows''ów, które go nie miały... ;) Gratis od firmy...
Bardzo podoba mi się tytuł, ja bym go nawet rozszerzył np. w oprogramowaniu komputerowym są pozostaną błędy lub komputery się mylą i będą się mylić lub bazy danych zawierają błędy (oczywiści zawsze groźne lub krytyczne lub nie rokujące usunięcia).
A kto udostępnia jeszcze coś poprzez smb/smb2 (np. do pobierania plików)? Ja ostatni raz widziałem ten zabytek w u programisty jeszcze w ubiegłym wieku. Od wielu lat, istnieją przecież coraz lepsze rozwiązania, adekwatne do stosowania współcześnie a też (zwykle) nie wymagają ręcznego babrania się w javascript itp.
To już wiem dlaczego musiałem czasem restartować przeglądarkę internetową.....
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...