Kritikus hiba fenyegeti a Windows-okat

Egyetlen biztonsági patch-et (958687) adott ki magyar idő szerint kedd este a redmondi vállalat, mellyel három hibát szüntet meg a Windows hálózati file-megosztó – Server Message Block (SMB) – protokolljában. Kritikus fontosságú a Windows 2000, XP és Server 2003 operációs rendszerek alatt, míg mérsékelten fontos besorolást kapott Windows Vista és Server 2008 környezetben. Az SMB puffertúlcsordulási hibájának sikeres kihasználásával egy támadó a célpont rendszer egésze felett átveheti az ellenőrzést.

Tavaly október óta teszi közzé a Microsoft az úgynevezett Exploitability Index (EI), melynek révén gyorsan megállapítható, hogy mely sebezhetőségek közeljövőben való kihasználására van a legnagyobb esély. Az egyes jelenti a legnagyobb veszélyt e tekintetben, míg hármas osztályzat esetén van a legkevesebb valószínűsége annak, hogy a közeljövőben egy erre a biztonsági résre alapuló támadás jelenik meg az Interneten. Az SMB fent ismertetett hibája hármas indexszel rendelkezik.Mit lehet tenni a sebezhetőség elhárítása érdekében? Értelemszerűen a megjelent patch-ek feltelepítésével védettséget kapnak az érintett operációs rendszerek. Ha azonban valamilyen okból kifolyólag erre nincsen (azonnal) lehetőség, akkor a tűzfal 139-es és 445-ös TCP portján zajló kommunikáció letiltásával is lehet védekezni. Igaz, ezzel a lépéssel több szolgáltatás elérhetőségével is problémák adódhatnak, beleértve a file- és nyomtatómegosztást vagy a hálózati bejelentkezést.