r   e   k   l   a   m   a
r   e   k   l   a   m   a

Microsoft łata 7-letnią lukę?

Strona główna Aktualności

Wczoraj Microsoft wydał listopadowe biuletyny zabezpieczeń. Tymczasem według Erica Schultze, specjalisty z firmy Shavlik Technologies, jeden z nich opisuje błąd wykryty przeszło siedem lat temu.

Aktualizacja zabezpieczeń opisana w biuletynie MS08-068 niweluje lukę w protokole Server Message Block (SMB), która umożliwiała zdalne wykonanie kodu w systemie operacyjnym. Za jej pośrednictwem atakujący ma możliwość instalacji oprogramowania, przeglądania i edycji danych znajdujących się na komputerze czy nawet tworzenia kont z pełnymi prawami użytkownika. Konsekwencje tego typu ataku w przypadku użytkowników posiadających konta z ograniczeniami mogą być dużo mniejsze niż u tych, którzy korzystają z praw administratora. Poprawka oznaczona jest jako ważna dla wszystkich wydań systemów Windows 2000, Windows XP i Windows Server 2003. Z kolei średnim priorytetem opatrzona została dla Windows Vista oraz Windows Server 2008. Rozwiązaniem problemu w SMB okazała się zmiana sposobu uwierzytelniania.

Jako pierwszy lukę w zabezpieczeniach wykrył Christien Rioux, specjalista z firmy Veracode, który o swoim odkryciu poinformował na konferencji Defcon w roku 2000. Ponadto w marcu 2001 haker o pseudonimie Sir Dystic zaprezentował prosty kod umożliwiający przeprowadzenie ataku przy użyciu SMB. Pozostaje teraz pytanie, dlaczego Microsoft tak długo zwlekał z wydaniem poprawki rozwiązującej ten problem.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.