Szerző: Barna József | Dátum: 2009-11-17 09:01 | Rovatok: Szoftver / Biztonság | Forrás: IT café
A Microsoft vizsgálatot indított a Windows 7 és a Windows Server 2008 R2 egy olyan potenciális sebezhetőségének feltárására, amelynek létezésére egy francia biztonsági szakértő a rést kihasználó példakód publikálásával hívta fel a figyelmet. A hiba lehetőséget ad a fájl- és nyomtatómegosztásért felelő Server Message Block 2 (SMBv2) hálózati protokoll elleni szolgáltatásmegtagadásos (ún. DoS) támadások végrehajtására.
A redmondi szoftvercég által kiadott hibaleírás szerint a mostani eset nem függ össze azzal a távoli kódfuttatásra is alkalmat adó SMB-réssel, mely két hónappal ezelőtt a Vista- és Windows Server 2008 felhasználókat fenyegette. A most vizsgált potenciális sebezhetőség nem teszi lehetővé a jogosultsági szintek távoli megváltoztatását és idegen programok futtatását, „csupán” a rendszer lefagyásához vezethet. Ha ez megtörténik, csak a kézi újraindítás a megoldás.
A hiba a hálózaton át közvetlenül küldött csomagokkal és weboldalakon keresztül is kiaknázható. Utóbbi esetben a támadó egy megfelelően formázott URI-val elérheti, hogy a célszámítógép kapcsolatot létesítsen egy távoli SMB-szerverrel.
A Microsoft nem tud arról, hogy az interneten terjednének aktív exploitok, de mivel az ezekhez szükséges példakód mindenki számára elérhető, valószínűleg gyorsan be fogják foltozni a lyukat. Arról, hogy a rendes frissítési menetrendnek megfelelően vagy önállóan, rendkívüli frissítésként adják ki a javítást, a vizsgálat lezárultával döntenek. A cég egyébként nem örül annak, hogy a francia szakember felelőtlenül számolt be a sebezhetőségről, és azelőtt publikálta részleteket az interneten, hogy értesítette volna a vállalatot.
A patch megérkezéséig az érintett rendszerek a 139-es és 445-ös TCP-port lezárásával is védhetők, de a portok blokkolása káros mellékhatásként több szolgáltatás működésére is kihat.
