A Microsoft dolgozik annak a kritikus biztonsági résnek a befoltozásán, amelyet két héttel ezelőtt fedeztek fel az újabb Windowsokban. A hiba az először a Vistában bevezetett és azóta minden származékrendszerben használt Server Message Block 2 (SMB 2) hálózati protokollban található, mely a fájl- és nyomtatómegosztásért felel, és a lényege az, hogy egy megfelelően formázott fejléccel az SMB-driverek lefagyaszthatók. Korábban úgy tűnt, a sebezhetőség csak a jól ismert „kék halál” előidézésre használható, a múlt héten azonban egy amerikai IT-biztonsági cég bizonyította, hogy távoli kódfuttatásra is lehetőséget ad. Aggasztó fejlemény, hogy a hírek szerint egy működő exploit a héten hozzáférhető válik majd a szabad felhasználású Metasploit kódadatbázisában.

A veszély súlyosbodására való tekintettel a Microsoft pénteken elérhetővé tett egy, a patch elkészültéig bevethető minialkalmazást (Fix it Tool), amely kikapcsolja a sebezhető SMB 2-t az érintett rendszereken, azaz a Windows Vistán és a Windows Server 2008-on. (A bug érinti a Windows 7 nem végleges tesztváltozatait is, de azt nem tudni, hogy a fix ezeken is használható-e – a szerk.) Sürgős esetekben korábban is volt példa hasonló átmeneti fixek kiadására, legutóbb júliusban, az Internet Explorer 6 és 7 elleni támadások kivédésére.

A vállalat közben dolgozik a végleges megoldást jelentő patchen is. Amint azt a hivatalos biztonsági blogban írják: a csomagok már készen vannak, de még tesztelik őket. „Egy minőségi frissítés kiadása előtt rengeteg tesztre van szükség. Eddig a patchet a team több mint 10 000 különféle teszthelyzetben ellenőrizte a regressziós teszt során. Nyilvánvalóan szeretnénk a teszteléssel végezni, mire a javítás kiadása szükségessé válik” – áll a Microsoft Security Response Center (MSRC) csoportban dolgozó Mark Wodrich és Jonathan Ness által szignált bejegyzésben.

Egy biztos: a következő patch-kedd október 13-án lesz, több mint három hét múlva – emlékeztet a ComputerWorld. Ha addig valóban megjelenik az exploit az interneten, elképzelhető, hogy ezúttal is rendkívüli javításként adják majd ki az SMB 2 foltot. „Egyelőre azonban nem tudunk nyilvánosságra került expolitkódról, sem támadásokról” – írja Wodrich és Ness. Akik szerint a veszélyeztetettséget csökkenti, ha a Vistán be van kapcsolva a beépített windowsos tűzfal, amely „nyilvános” profil használatával akkor is blokkolja a bejövő csomagokat, ha a fájl- vagy nyomtatómegosztás aktív.