Choć Microsoft chwali się dobrą sprzedażą Windowsa 7, wciąż wiele osób korzysta ze znacznie starszego Windowsa XP, w Polsce - według danych Ranking.pl z ubiegłego tygodnia - ponad 60 proc. Tymczasem specjaliści odkryli groźną lukę w mechanizmie współdzielenia plików, na którą podatna jest ta właśnie wersja systemu.
Informacje o błędzie pojawiły się najpierw na liście dyskusyjnej Full Disclosure, potem zostały potwierdzone przez zajmujące się bezpieczeństwem firmy, takie jak Vupen i Secunia. Również Microsoft wypowiedział się w tej sprawie na jednym ze swoich blogów.
Luka występuje w systemach Windows XP z SP3 oraz Windows Server 2003 z SP2, a jej pomyślne wykorzystanie umożliwia atak DoS (ang. Denial of Service - odmowa usługi) oraz zdalne wykonanie kodu. Microsoft twierdzi, że to drugie możliwe jest tylko w przypadku systemów 64-bitowych.
Problem tkwi w funkcji BowserWriteErrorLogEntry() w sterowniku mrxsmb.sys, który jest wykorzystywany przez protokół SMB. Kiedy ukaże się stosowna łatka, nie wiadomo. Aby uchronić się przed atakami, eksperci z serwisu Niebezpiecznik.pl sugerują filtrowanie portów 138, 139 oraz 445 po UDP i TCP.
zero-day Windows XP Windows luki BFISS| Komentarze archiwalne |
 Zobacz wszystkie (3) |
|
|
|
|
 |
|
 |
| Serwisy specjalne: | |
| Wydarzenia: |
Pobieranie danych...