Microsoft vydal záplatu pro bezpečnostní mezeru objevenou před sedmi lety

David Budai, 19. listopad 2008 06:00 0 komentářů
Rubriky: Security

Microsoft
Některé bezpečnostní problémy si pro svou opravu vyžádají delší čas, nicméně sedm let, které nechal Microsoft uživatele svého systému čekat, už zavání hazardováním. Záplata pojmenovaná MS08-068, která byla vydána minulý týden, opravuje problém v protokolu SMB (Server Message Block). Ten útočníkům umožňuje získat vzdálenou kontrolu nad systémem.

Windows

SMB je síťový komunikační protokol, který slouží ke sdílenému přístupu k souborům, tiskárnám a další komunikaci. Jeho zranitelnost v operačním systému Windows prezentoval už v březnu 2001 hacker s přezdívkou Sir Dystic a zároveň zveřejnil nástroj k snadnému provedení útoku.

Skutečnost, že Microsoft o tomto problému věděl už od samotného počátku, potvrzuje i Eric Schultze. „Ještě jako zaměstnanec Microsoftu jsem testoval nástroj SMDRelay a opravdu fungoval. Když jsem o tom informoval vedení, tvářili se, že problém neexistuje,“ řekl pro server Network World. Schultze nyní působí jako CTO v bezpečnostní společnosti Shavlik Technologies.

Když po vydání záplaty MS08-068 zranitelnost znova otestoval, vše již bylo v pořádku. Přesto však viní Microsoft, že nechal tuto mezeru tak dlouho otevřenou. Podle něj byly od roku 2001 ohroženy všechny verze systému Windows, tedy NT4, 2000, XP, Server 2003, Vista i Windows Server 2008.

Microsoft samozřejmě brzy přišel s vlastním vysvětlením sedmiletého prodlení. Christopher Budd v příspěvku na firemním blogu napsal, že dřívější opravení chyby by způsobilo problémy některým síťovým aplikacím, což by negativně nesli hlavně zákazníci a uživatelé těchto aplikací. Dlouhou dobu prý také trvalo důkladné testování, aby update negativně neovlivňoval ostatní aplikace.

Ve stejný den byla vydána také kritická záplata MS08-069 opravující chybu v Microsoft XML Core Services, která ve Windows 2000 a novějších umožňuje útočníkovi vzdálené vykonání kódu.

Tyto mezery mohou být snadno zneužity k šíření internetových červů, na což upozorňuje i Juraj Malcho ze společnosti ESET a zmiňuje mimořádně vydanou kritickou záplatu MS08-067. „První případy zneužití dané bezpečnostní chyby už registrujeme prostřednictvím zachycení nových rodin bezpečnostních hrozeb, které ji využívají. Je proto velmi důležité mít nainstalované všechny aktuální záplaty.“

Přečtěte si také


Microsoft: výskyt škodlivého malwaru stoupá, Visty jsou však bezpečné
Microsoft varoval před útoky crackerů na dokumenty Windows
Microsoft míří do oblasti cloud computingu, uvedl Windows Azure


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
21. 03.

24. 03.
Amper
25. 03. INSPO 2017
RSS 

Zprávičky

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Starší zprávičky

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů

Google umožní sdílení polohy přes aplikaci Google Maps

ČTK , 23. březen 2017 13:30

Uživatelé populární mapové aplikace Google Maps budou moci od příštího týdne sdílet s ostatními svou...

Více 0 komentářů