Microsoft vydal záplatu pro bezpečnostní mezeru objevenou před sedmi lety

David Budai, 19. listopad 2008 06:00 0 komentářů
Rubriky: Security

Microsoft
Některé bezpečnostní problémy si pro svou opravu vyžádají delší čas, nicméně sedm let, které nechal Microsoft uživatele svého systému čekat, už zavání hazardováním. Záplata pojmenovaná MS08-068, která byla vydána minulý týden, opravuje problém v protokolu SMB (Server Message Block). Ten útočníkům umožňuje získat vzdálenou kontrolu nad systémem.

Windows

SMB je síťový komunikační protokol, který slouží ke sdílenému přístupu k souborům, tiskárnám a další komunikaci. Jeho zranitelnost v operačním systému Windows prezentoval už v březnu 2001 hacker s přezdívkou Sir Dystic a zároveň zveřejnil nástroj k snadnému provedení útoku.

Skutečnost, že Microsoft o tomto problému věděl už od samotného počátku, potvrzuje i Eric Schultze. „Ještě jako zaměstnanec Microsoftu jsem testoval nástroj SMDRelay a opravdu fungoval. Když jsem o tom informoval vedení, tvářili se, že problém neexistuje,“ řekl pro server Network World. Schultze nyní působí jako CTO v bezpečnostní společnosti Shavlik Technologies.

Když po vydání záplaty MS08-068 zranitelnost znova otestoval, vše již bylo v pořádku. Přesto však viní Microsoft, že nechal tuto mezeru tak dlouho otevřenou. Podle něj byly od roku 2001 ohroženy všechny verze systému Windows, tedy NT4, 2000, XP, Server 2003, Vista i Windows Server 2008.

Microsoft samozřejmě brzy přišel s vlastním vysvětlením sedmiletého prodlení. Christopher Budd v příspěvku na firemním blogu napsal, že dřívější opravení chyby by způsobilo problémy některým síťovým aplikacím, což by negativně nesli hlavně zákazníci a uživatelé těchto aplikací. Dlouhou dobu prý také trvalo důkladné testování, aby update negativně neovlivňoval ostatní aplikace.

Ve stejný den byla vydána také kritická záplata MS08-069 opravující chybu v Microsoft XML Core Services, která ve Windows 2000 a novějších umožňuje útočníkovi vzdálené vykonání kódu.

Tyto mezery mohou být snadno zneužity k šíření internetových červů, na což upozorňuje i Juraj Malcho ze společnosti ESET a zmiňuje mimořádně vydanou kritickou záplatu MS08-067. „První případy zneužití dané bezpečnostní chyby už registrujeme prostřednictvím zachycení nových rodin bezpečnostních hrozeb, které ji využívají. Je proto velmi důležité mít nainstalované všechny aktuální záplaty.“

Přečtěte si také


Microsoft: výskyt škodlivého malwaru stoupá, Visty jsou však bezpečné
Microsoft varoval před útoky crackerů na dokumenty Windows
Microsoft míří do oblasti cloud computingu, uvedl Windows Azure


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Manažeři France Télécom půjdou před soud kvůli sebevraždám

ČTK , 18. červen 2018 12:47

Vlna sebevražd ve France Télécom (dnes Orange) začala v roce 2008 a vyžádala si desítky životů. ...

Více 0 komentářů

Zranitelnosti chytrých aut pod lupou

Pavel Houser , 18. červen 2018 12:43

Nástroje podvodníků se zaměřují především na extendery, které poskytují přístup k uzavřeným funkcím ...

Více 0 komentářů

Foxconn otevře severoamerické ústředí ve Wisconsinu

ČTK , 18. červen 2018 00:00

Foxconn již loni oznámil, že ve Wisconsinu investuje 10 miliard dolarů do výstavby továrny na LCD....

Více 0 komentářů

Kalendář

17. 06.

21. 06.
Cyber Week 2018
19. 06.

22. 06.
Automatica 2018
23. 06.

24. 06.
Maker Faire Prague 2018

Starší zprávičky

Češi obměňují počítač za šest let, dvakrát déle než vyspělý svět

ČTK , 16. červen 2018 08:00

Výpočetní techniku si na leasing v tuzemsku pořizuje 23 % firem, ve vyspělých zemích jsou to až 3/4 ...

Více 3 komentářů

Dell představuje úložiště PowerMax

Pavel Houser , 15. červen 2018 16:14

Dell oznámil uvedení několika nových úložných a serverových produktů s podporou uceleného portfolia ...

Více 0 komentářů

AT&T dokončila převzetí mediální firmy Time Warner

ČTK , 15. červen 2018 13:22

Očekává se, že spojení AT&T a Time Warner vyvolá vlnu fúzí. Comcast chce převzít Twenty-First Centur...

Více 0 komentářů

Po dohodě s USA čínská ZTE ztratila 3 miliardy dolarů tržní hodnoty

ČTK , 15. červen 2018 08:00

Americký zákaz před dohodou paralyzoval klíčové aktivity ZTE a firmě hrozil bankrot....

Více 0 komentářů