r   e   k   l   a   m   a
r   e   k   l   a   m   a

Microsoft tłumaczy, siedmioletnia luka w SMB nadal otwarta

Strona główna Aktualności

Microsoft na oficjalnym blogu Security Response Center tłumaczy, dlaczego poprawienie luki opisywanej w biuletynie zabezpieczeń MS08-068 zajęło, jak pisaliśmy kilka dni temu, aż siedem lat. Według Christophera Budda, Security Program Managera w korporacji, naprawienie usterki w 2001 roku spowodowałoby, że ogromna większość (jeśli nie wszystkie) aplikacje sieciowe klientów przestałyby prawidłowo funkcjonować.

Luka w protokole SMB umożliwiająca atak typu SMB Relay została odkryta w 2001 roku przez hakera o pseudonimie Sir Dystic. Microsoft wydał wówczas zalecenie, by obejść ryzyko stosując SMB signing. Firma miała jednak świadomość, że takie rozwiązanie nie jest zadowalające dla wszystkich.

Tymczasem na blogu Metasploit, na którym niegdyś opublikowano kod umożliwiający eksploatację luki pojawiły się komentarze na temat wydanej we wtorek poprawki. Autor posta uważa, że poprawka nie rozwiązuje problemu całkowicie. Patch MS08-068 dotyczy sytuacji, kiedy atakujący łączy się z powrotem do ofiary, poprawka nie adresuje problemu w momencie, gdy atakujący przekierowuje połączenie do innego hosta - można przeczytać na blogu. Microsoft jeszcze nie skomentował tej opinii.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.