Błąd systemowy odkryty w 1999 roku znaleziony w Windows Vista

Stary błąd w Windows Vista

Czwartek, 10 września (08:50)

Korporacja Microsoft przyznała, że system operacyjny Windows Vista sprzedawany jest z błędem odkrytym w tej rodzinie OS-ów jeszcze w 1999 roku. Luka została załatana w systemach Windows 2000 i XP. Wydaje się jednakże, iż inżynierowie z Redmond zapomnieli o Windows Vista.

Cyberprzestępca może wykorzystać błąd, wysyłając specjalnie spreparowane żądanie sieciowe, które spowoduje zawieszenie Visty i wyświetlenie "niebieskiego ekranu śmierci". Luka dotyczy zarówno 32-, jak i 64-bitowej wersji systemu.

Atak nie wymaga żadnego typu autoryzacji, wymagane jest jedynie otwarcie portu 445. Niestety, w niezałatanym Windows jest on domyślnie otwarty. Korporacja Microsoft została już o wszystkim poinformowana przez odkrywcę luki - Laurenta Gaffie.

Firma z Redmond radzi póki co zablokować SMB (Server Message Block) v2 oraz porty TCP o numerach 139 i 445 na firewallu.

Źródło: interia.pl

//edit:

Microsoft publikuje poradnik bezpieczeństwa dotyczący luki w SMB
09.09.2009 14:59 Autor/Wprowadził: gniemirowski

Microsoft opublikował poradnik bezpieczeństwa o numerze 975497 zawierający dalsze informacje o luce w SMB.

Doprecyzowano w nim, że podatne systemy to Windows Vista, Windows Server 2008 i Windows 7 RC. Nie są natomiast podatne najnowsze systemy Windows 7 RTM i Windows Server 2008 R2. Z kolei Windows 2003, Windows XP i Windows 2000 nie są podatne gdyż w ogóle nie zawierają obsługi protokołu SMB 2.0.

Choć opublikowany exploit powodował tylko BSOD, Microsoft informuje, że luka może być wykorzystana do przejęcia całkowitej kontroli nad systemem. Nie dotarły jednak do niego informacje o przeprowadzaniu ataków. Obecnie firma pracuje nad poprawką, która zostanie udostępniona gdy tylko prace nad nią zostaną zakończone. Tymczasem użytkownicy podatnych systemów mogą zabezpieczyć się na dwa sposoby. Pierwszy to blokada portu 445 na firewallu. Vista robi to domyślnie jeśli używana sieć jest skonfigurowana jako publiczna. Drugi sposób to wyłączenie SMB2. W tym celu trzeba w rejestrze, w kluczu HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters utworzyć nową wartość typu DWORD o nazwie smb2 i wpisać do niej 0. Następnie trzeba zrestartować usługę Serwer.

Microsoft potępił upublicznienie exploitu oraz szczegółowych informacji o luce i nazwał takie zachowanie nieodpowiedzialnym.

Źródło: dobreprogramy.pl