První známá bezpečnostní chyba Windows 7

První známá bezpečnostní chyba Windows 7

Slashdot se zmínil o tom, že se přišlo na první chybu Windows 7, která má již dostupný nástroj s návodem pro zneužití. Problém se objevil v SMBv2 a SMBv1 a postihuje Windows 7, Windows Server 2008 R2, nikoliv Visty, XP nebo Windows Server 2003. Upravené URI může zbořit výše zmíněný systém bez jiné možnosti než zmáčknout klávesu restartu.

Microsoft oznámil, že možná opraví problém, ale nespecifikoval žádný časový plán ani nepřišel s plánem aktualizace před koncem cyklu, který je plánován na úterý 8. prosince. Místo toho se doporučuje zablokovat porty 139 a 445 na firwallu (SMB Relay Port a SMB pres TCP).

Je zřejmé, že každý administrátor, který si zaslouží svou výplatu by měl tyto porty zablokovat na firewallu. Od 22. října kdy byly Windows 7 vypuštěny, je to první nalezená bezpečnostní chyba. Co mne však zaujalo byla poznámka u odhalení chyby: "No patch available for the moment, your vendor do not care." Volně přeloženo, žádná oprava není v tuto chvíli k dispozici, váš dodavatel se nestará. Secunia tuto chybu však označila jako méně kritickou.

Laurent Grafié kontaktoval s chybou nejdříve Microsoft (8. listopadu), ten tentýž den přiznal chybu systému, 11. listopadu se MRSC snažil přesvědčit Laurenta, že multi-vendor-ipv6 chyba se nemá objevovat v bezpečnostních zprávách. Tentýž den se tedy zpráva objevila na webu.

Abychom byli úplně korektní, je třeba říci že Windows 7 se týkaly 4 bezpečnostní chyby, poslední byla opravena 14. října 2009 tedy před uvedením Windows 7 na trh. Nelze je tedy příliš uváděž, protože čísla by se vztahovala k ještě neoficiálnímu produktu.

Poslat První známá bezpečnostní chyba Windows 7 na facebook
Publikováno 16.11.2009
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License