Connect with us

technokrata

Miért tartott hét évig kijavítani egy Windows hibát?

Dotkom

Miért tartott hét évig kijavítani egy Windows hibát?

A Microsoft magyarázkodik.

Mint (majdnem) minden hónap második keddjén, úgy ezen a héten is megjelent a redmondi szoftveróriás legújabb patch-csomagja (bővebben itt). Ezek egyike a Microsoft Server Message Block (SMB) protokoll egyik biztonsági hibáját hivatott javítani. Ugyan maga a sérülékenység kritikus minősítést kapott, de különösebb figyelem nem irányult volna rá, ha…

…ha nem tart hét évig ennek a sebezhetőségnek a megszüntetése. Érezte is a Microsoft, hogy szükség van némi magyarázatra a felhasználók felé, amit tegnap Christopher Budd, a vállalat Security Response Centerének egyik menedzsere meg is tett. Budd blogbejegyzése szerint a Microsoft 2001-ben értesült először a sebezhetőségről, ám akkor úgy találták, miután megvizsgálták a körülményeket, hogy ha változtatásokat végeznek az SMB-t illetően, akkor az negatívan fogja érinteni a hálózatalapú alkalmazásokat. A menedzser közlése értelmében ez azzal járt volna, hogy a felhasználók közel mindegyike hirtelen azt tapasztalta volna: ezen eszközeik nem működnek együtt a Windows-zal.

Akkor nem hagyta teljesen magára az érintetteket a Microsoft: nem sokkal a fenti eset után azt javasolta felhasználóinak, hogy használják az úgynevezett SMB aláírást, amivel csökkenteni lehet egy esetleges támadás kockázatát (megszünteti azonban nem). Sokuknak azonban ez sem volt járható út, mivel az hasonló hátrányokkal járt volna, mint a patch kiadása.

És még mindig nem ért véget az SMB kálváriája. A Metasploit szerint az MS08-068 patch csak akkor nyújt védelmet, ha a támadó visszacsatlakozik az áldozathoz. Abban az esetben viszont hatástalan, ha a támadó átirányítja a csatlakozást egy olyan harmadik host felé, amelyhez az áldozat hozzáféréssel rendelkezik.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek