Kolejny błąd w SMB - Windows 7 zagrożony

15-11-2009, 10:03

Specjalista ds. bezpieczeństwa Laurent Gaffié opublikował na swoim blogu exploita wykorzystującego nowo odkrytą lukę w protokole SMB, na którą podatne są systemy Windows 7 i Windows Server 2008 R2. Microsoft potwierdził istnienie błędu, nie wiadomo jednak, kiedy planuje go załatać.

Szczegółowy opis luki znalezionej przez Laurenta Gaffié można znaleźć na jego blogu oraz na liście dyskusyjnej Full Disclosure. Błąd występuje w protokole Server Message Block (SMB), który służy do udostępniania zasobów komputera. Problem stanowią zbyt krótkie nagłówki NetBIOS, które powodują zapętlenie klienta SMB, co z kolei prowadzi do zawieszenia się systemu.

Aby do tego doszło, użytkownik musi nawiązać połączenie z komputerem cyberprzestępcy (np. otwierając spreparowaną stronę za pomocą Internet Explorera). Jak wynika z badań różnych ekspertów, luki nie da się wykorzystać do zdalnego wykonania kodu.

Microsoft potwierdził jej występowanie w systemach Windows 7 i Windows Server 2008 R2, podkreślając, że błąd ten nie jest w żaden sposób powiązany z odkrytą na początku września luką w SMB, na którą podatne były Windows Vista i Windows Server 2008. Została ona załatana miesiąc temu.

Kiedy ukaże się poprawka likwidująca nową podatność, nie wiadomo. Microsoft zaleca w tej chwili zablokowanie połączeń TCP przychodzących na porty 139 i 445 (warto jednak pamiętać, że może to zakłócić pracę niektórych programów).

Niestety, nie są to pierwsze błędy znalezione w nowo wydanym systemie operacyjnym Microsoftu. Jeszcze przed jego premierą koncern opublikował 5 biuletynów bezpieczeństwa uwzględniających Windows 7. Luki odkryto m.in. w formantach ActiveX i komponencie CryptoAPI, załatano też zaimplementowanego w tym systemie Internet Explorera.


Źródło: Laurent Gaffié blog, Microsoft
Tematy pokrewne:  

tag Windows 7tag SMBtag Microsofttag lukitag Internet Explorertag DoStag ataki
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31