Windows 7 RC, Vista a Server 2008 v ohrožení
11.9.2009, Jakub Doležal, aktualita
Ačkoliv se zdálo, že nové Windows 7 RC a Vista jsou díky přepracovanému zabezpečení více chráněny proti útokům z internetu, není tomu tak. Skupinka „badatelů“ objevila způsob, jak se dostat skrze zabezpečení. Bezpečnostní díra se tyká více...
Ačkoliv se zdálo, že nové Windows 7 RC a Vista jsou díky přepracovanému zabezpečení více chráněny proti útokům z internetu, není tomu tak. Skupinka „badatelů“ objevila způsob, jak se dostat skrze zabezpečení.
Bezpečnostní díra se tyká více edicí Windows, konkrétně Windows 7 RC, Windows Vista (Service Pack 1 a 2), Windows Server 2008 a Windows Server 2008 R2. Zatím jsou známy dva způsoby, kterými lze znepříjemnit život uživatele těchto systémů. Prvním útok využívá slabiny v SMB 2 (Server Message Block). Cílený počítač je napaden přes port 445 a výsledkem je BSOD, tedy „modrá smrt“. Po několika hodinách od nahlášení problémů spatřil světlo světa modul pro Metasploit, nástroj jež používají hackeři k napadání počítačů.
Novým problémem se intenzivně zabývají profesionálové přes bezpečnost a ti našli onen druhý způsob, jak jsou uživatelé ohroženi. Většina útoků sice končila BSOD a následným restartem, některé útoky však prošly „skrz“ a dovolily spustit na napadeném počítači kód, kterým lze převzít nadvládu nad celým systémem.
Microsoft na vyřešení problému pracuje a patch by se měl objevit velmi brzy. Zatím jsou k dispozici dvě řešení jak se vyhnout napadení útočníkem. Prvním je zákaz služby SMB 2 v registrech, druhou variantou je blokace TCP portů 139 a 445 na Firewallu. Výsledkem však bude nemožnost přístupu k datům, tiskárnám a sériovým portům na lokální sítí.
Zdroj: Computerworld
Bezpečnostní díra se tyká více edicí Windows, konkrétně Windows 7 RC, Windows Vista (Service Pack 1 a 2), Windows Server 2008 a Windows Server 2008 R2. Zatím jsou známy dva způsoby, kterými lze znepříjemnit život uživatele těchto systémů. Prvním útok využívá slabiny v SMB 2 (Server Message Block). Cílený počítač je napaden přes port 445 a výsledkem je BSOD, tedy „modrá smrt“. Po několika hodinách od nahlášení problémů spatřil světlo světa modul pro Metasploit, nástroj jež používají hackeři k napadání počítačů.
Novým problémem se intenzivně zabývají profesionálové přes bezpečnost a ti našli onen druhý způsob, jak jsou uživatelé ohroženi. Většina útoků sice končila BSOD a následným restartem, některé útoky však prošly „skrz“ a dovolily spustit na napadeném počítači kód, kterým lze převzít nadvládu nad celým systémem.
Microsoft na vyřešení problému pracuje a patch by se měl objevit velmi brzy. Zatím jsou k dispozici dvě řešení jak se vyhnout napadení útočníkem. Prvním je zákaz služby SMB 2 v registrech, druhou variantou je blokace TCP portů 139 a 445 na Firewallu. Výsledkem však bude nemožnost přístupu k datům, tiskárnám a sériovým portům na lokální sítí.
Zdroj: Computerworld
