Szépségtapasz érkezett az SMB-sebezhetőségre

A Microsoft workaroundot adott ki a Windows Vistához és a Windows Server 2008-hoz, amelyekben három hete észleltek kritikus sebezhetőséget. A Server Message Block (SMB) protokoll hibás implementációját kihasználva támadók átvehetik az irányítást a számítógépek felett vagy rendszerösszeomlást idézhettek elő.

Noha a Microsoftnak nincs tudomása olyan támadásokról, amelyek az SMB sebezhetőségét használnák és a cég ügyfelei sem jelentettek ilyet, a redmondi vállalat soron kívüli átmeneti javítást adott ki a hibára, ami azért jelzi a probléma súlyosságát. A cég egy szeptember 8-i biztonsági közleményben részletezte a sebezhetőséget, amely az SMBv2 implementációjával kapcsolatos. Az SMB v2 az SMB továbbfejlesztett változata, amelyet csak a Windows Vista, a Windows Server 2008 és újabb operációs rendszerek támogatnak. A sérülékenységet az okozza, hogy az operációs rendszerek nem kezelik megfelelően az SMB v2 kapcsolatfelvételi kéréseket. A Windows 7 és a Windows Server 2008 R2 nem érintett.

A Microsoft azt javasolja, hogy a felhasználók a végleges javítás érkezéséig kapcsolják ki az SMB v2 szolgáltatást, és/vagy tűzfal segítségével tiltsák le 139 és 445-ös számú portokat. Az SMB v2 kikapcsolása a regisztrációs adatbázis szerkesztésével vihető véghez, de a vállalat weboldalán most elérhetővé tett egy segédprogramot, amit lefuttatva kikapcsol az SMB v2. Ugyanitt megtalálható a szolgáltatást visszakapcsoló program is.

A Microsoft szerint a sebezhetőséget nem az elvárható gondossággal hozták nyilvánosságra a felfedezők. Később a hibát megtaláló szakember, Laurent Graffie is elismerte, véletlenül rossz e-mail címre küldte az értesítést, de szerinte a Mirosoftnak tudnia kellett a hibáról, mivel a Windows 7 és a Windows Server 2008 R2 végleges változatában már javították őket. Graffie szerint egyébként a sebezhetőséget okozó hiba egy 2007-ben kiadott biztonsági javításban van, amelyet szintén az SMB protokoll sérülékenysége miatt tett közzé a Microsoft.

Amint az ismert, a cég minden hónap második keddjén adja ki a biztonsági javításokat a szoftvereihez. Az SMB sebezhetőségének foltozása alighanem az októberi patch kedden, október 13-án érkezik majd.