Uwaga na konto Gościa!

O autorze

Wojciech Kowasz

@Docent

Administrator infrastruktury obsługującej portal dobreprogramy i pasjonat nowych technologii spod różnych znaków. Przed pracą miłośnik gry w squasha, po pracy fan Formuły 1.

Jak informował Microsoft w Poradniku Bezpieczeństwa dotyczącym kodu eksploatującego lukę opisaną w biuletynie MS05-039, exploit jest niegroźny w systemie Windows XP Service Pack 1, ponieważ do pomyślnego ataku wymagane są ważne dane logowania na docelowej maszynie.

W najnowszym Poradniku Bezpieczeństwa (906574) Microsoft zwraca jednak uwagę na istotny problem. W momencie, gdy na komputerze włączona jest funkcja Prostego udostępniania plików, wszyscy użytkownicy zdalni w celu uzyskania dostępu są zmuszeni do używania konta Gościa. W opisanej sytuacji Gość staje się ważnym kontem, na które można logować się zdalnie bez hasła. Konto to może zatem posłużyć atakującemu do eksploatacji wspomnianej luki.

Nie udokumentowano dotychczas próby ataku z wykorzystaniem takiego scenariusza, niemniej zaleca się niezwłoczną instalację poprawki dostarczanej wraz z biuletynem MS05-039, np. poprzez witrynę Microsoft Update. Jeśli z pewnych względów nie jest to możliwe, zaleca się ustawienie silnego hasła dla konta Gościa. Po takich zabiegach wykorzystanie luki będzie niemożliwe.