Odpowiedz

Błąd systemowy odkryty w 1999 roku znaleziony w Windows Vista

 
lc0ne
VIP
Liczba postów: 427
Post: #1
Exclamation 

Błąd systemowy odkryty w 1999 roku znaleziony w Windows Vista


Stary błąd w Windows Vista

Czwartek, 10 września (08:50)

Korporacja Microsoft przyznała, że system operacyjny Windows Vista sprzedawany jest z błędem odkrytym w tej rodzinie OS-ów jeszcze w 1999 roku. Luka została załatana w systemach Windows 2000 i XP. Wydaje się jednakże, iż inżynierowie z Redmond zapomnieli o Windows Vista.

Cyberprzestępca może wykorzystać błąd, wysyłając specjalnie spreparowane żądanie sieciowe, które spowoduje zawieszenie Visty i wyświetlenie "niebieskiego ekranu śmierci". Luka dotyczy zarówno 32-, jak i 64-bitowej wersji systemu.

Atak nie wymaga żadnego typu autoryzacji, wymagane jest jedynie otwarcie portu 445. Niestety, w niezałatanym Windows jest on domyślnie otwarty. Korporacja Microsoft została już o wszystkim poinformowana przez odkrywcę luki - Laurenta Gaffie.

Firma z Redmond radzi póki co zablokować SMB (Server Message Block) v2 oraz porty TCP o numerach 139 i 445 na firewallu.

Źródło: interia.pl

//edit:

Microsoft publikuje poradnik bezpieczeństwa dotyczący luki w SMB
09.09.2009 14:59 Autor/Wprowadził: gniemirowski

Microsoft opublikował poradnik bezpieczeństwa o numerze 975497 zawierający dalsze informacje o luce w SMB.

Doprecyzowano w nim, że podatne systemy to Windows Vista, Windows Server 2008 i Windows 7 RC. Nie są natomiast podatne najnowsze systemy Windows 7 RTM i Windows Server 2008 R2. Z kolei Windows 2003, Windows XP i Windows 2000 nie są podatne gdyż w ogóle nie zawierają obsługi protokołu SMB 2.0.

Choć opublikowany exploit powodował tylko BSOD, Microsoft informuje, że luka może być wykorzystana do przejęcia całkowitej kontroli nad systemem. Nie dotarły jednak do niego informacje o przeprowadzaniu ataków. Obecnie firma pracuje nad poprawką, która zostanie udostępniona gdy tylko prace nad nią zostaną zakończone. Tymczasem użytkownicy podatnych systemów mogą zabezpieczyć się na dwa sposoby. Pierwszy to blokada portu 445 na firewallu. Vista robi to domyślnie jeśli używana sieć jest skonfigurowana jako publiczna. Drugi sposób to wyłączenie SMB2. W tym celu trzeba w rejestrze, w kluczu HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters utworzyć nową wartość typu DWORD o nazwie smb2 i wpisać do niej 0. Następnie trzeba zrestartować usługę Serwer.

Microsoft potępił upublicznienie exploitu oraz szczegółowych informacji o luce i nazwał takie zachowanie nieodpowiedzialnym.

Źródło: dobreprogramy.pl

10.09.2009 09:58

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Tapeta na weekend: Szczęśliwego Nowego Roku Portator 0 1.505 31.12.2011 14:56
Ostatni post: Portator
Wesołych Świąt i Szczęśliwego Nowego Roku! Rafi9303 2 1.670 23.12.2011 22:37
Ostatni post: kris7200
Windows 7 + mini myszka(usb) błąd systemu :D bend 1 2.426 06.06.2011 16:55
Ostatni post: bar123tek
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.