13.11.2014, 06:19
Lepiej późno niż wcale... Po ponad 19 latach Microsoft stworzył łatkę dla krytycznej podatności, rezydującej w każdej wersji systemu od czasu Windows 95. Lukę bezpieczeństwa odkrył IBM, a Microsoft został poinformowany w maju tego roku.
Dość rzadki bug - nieoficjalnie nazwany Winshock - opierał się na banalnej zależności. Atakujący mógł wykonać zdalny kod w systemie, którego użytkownik odwiedził dany adres URL poprzez Internet Explorer. Jak twierdzi IBM, exploit był aktywny już w IE 3.0, a każda - począwszy od Windows 95 - edycja systemu była podatna na ten atak. Przypadek ten został oceniony na 9.3 (na 10 możliwych) punktów w skali Common Vulnerability Scoring System (CVSS), mierzącej poziom zagrożenia dla bezpieczeństwa komputerowego.
Podatność obejmowała również platformy z rodziny Windows Server. Oznacza to spore zagrożenie dla danych na słabo chronionych serwerach. W zasadzie nie wiadomo, czy exploit był już wcześniej używany jako zero-day. Teraz - po podaniu informacji do wiadomości publicznej - niektórzy specjaliści przewidują możliwe ataki na przestarzałe i nieaktualizowane serwery.
Co sprawiło, że wadliwy kod trafiał do wszystkich edycji Windows od prawie dwóch dekad? "Podatność ta zagnieździła się na drugim planie już dawno temu, podczas gdy wiele innych bugów zostało w międzyczasie wykrytych i załatanych w tej samej bibliotece Windows" - tłumaczy Robert Freeman, badacz z IBM-u. Jak widać, niedostrzeżony wcześniej błąd może wywołać sporo zamieszania. Dlatego też istotne jest dokonywanie regularnych aktualizacji systemu poprzez Windows Update.
Dość rzadki bug - nieoficjalnie nazwany Winshock - opierał się na banalnej zależności. Atakujący mógł wykonać zdalny kod w systemie, którego użytkownik odwiedził dany adres URL poprzez Internet Explorer. Jak twierdzi IBM, exploit był aktywny już w IE 3.0, a każda - począwszy od Windows 95 - edycja systemu była podatna na ten atak. Przypadek ten został oceniony na 9.3 (na 10 możliwych) punktów w skali Common Vulnerability Scoring System (CVSS), mierzącej poziom zagrożenia dla bezpieczeństwa komputerowego.
Podatność obejmowała również platformy z rodziny Windows Server. Oznacza to spore zagrożenie dla danych na słabo chronionych serwerach. W zasadzie nie wiadomo, czy exploit był już wcześniej używany jako zero-day. Teraz - po podaniu informacji do wiadomości publicznej - niektórzy specjaliści przewidują możliwe ataki na przestarzałe i nieaktualizowane serwery.
Co sprawiło, że wadliwy kod trafiał do wszystkich edycji Windows od prawie dwóch dekad? "Podatność ta zagnieździła się na drugim planie już dawno temu, podczas gdy wiele innych bugów zostało w międzyczasie wykrytych i załatanych w tej samej bibliotece Windows" - tłumaczy Robert Freeman, badacz z IBM-u. Jak widać, niedostrzeżony wcześniej błąd może wywołać sporo zamieszania. Dlatego też istotne jest dokonywanie regularnych aktualizacji systemu poprzez Windows Update.
![[Obrazek: microsoft-luka.jpg]](http://www.benchmark.pl/uploads/backend_img/b/fotki_newsy/2014-11/WK/microsoft-luka.jpg)
Źródło: .theverge.com, za: centrum XP.pl