Microsoft tłumaczy, siedmioletnia luka w SMB nadal otwarta

Microsoft na oficjalnym blogu Security Response Center tłumaczy, dlaczego poprawienie lukiopisywanej w biuletynie zabezpieczeń MS08-068 zajęło, jak pisaliśmy kilka dni temu, aż siedem lat. Według ChristopheraBudda, Security Program Managera w korporacji, naprawienie usterkiw 2001 roku spowodowałoby, że ogromna większość (jeśli niewszystkie) aplikacje sieciowe klientów przestałyby prawidłowofunkcjonować. Luka w protokole SMB umożliwiająca atak typu SMB Relay zostałaodkryta w 2001 roku przez hakera o pseudonimie Sir Dystic.Microsoft wydał wówczas zalecenie, by obejść ryzyko stosując SMBsigning. Firma miała jednak świadomość, że takie rozwiązanie niejest zadowalające dla wszystkich. Tymczasem na blogu Metasploit, na którym niegdyś opublikowano kod umożliwiającyeksploatację luki pojawiły się komentarze na temat wydanej wewtorek poprawki. Autor posta uważa, że poprawka nie rozwiązujeproblemu całkowicie. Patch MS08-068 dotyczy sytuacji, kiedyatakujący łączy się z powrotem do ofiary, poprawka nie adresujeproblemu w momencie, gdy atakujący przekierowuje połączenie doinnego hosta - można przeczytać na blogu. Microsoft jeszczenie skomentował tej opinii.