Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Rendkívüli frissítést adott ki a Microsoft egy különösen kritikus Windows-sérülékenység miatt

Bizó Dániel, 2008. október 27. 12:29
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Sürgősségi javítást adott ki múlt hét csütörtökön a Microsoft a Windows operációs rendszerekben található különösen kritikus sebezhetőség miatt. Péntekre már megjelent az első rosszindulatú kódok a neten a foltozatlan rendszerek támadására, ami a néhány éve magunk mögött hagyott féregkitörések újbóli megjelenését is eredményezheti.

hirdetés
[HWSW] Sürgősségi javítást adott ki múlt hét csütörtökön a Microsoft a Windows operációs rendszerekben található különösen kritikus sebezhetőség miatt. Péntekre már megjelent az első rosszindulatú kódok a neten a foltozatlan rendszerek támadására, ami a néhány éve magunk mögött hagyott féregkitörések újbóli megjelenését is eredményezheti.

A szoftveróriás rendkívüli biztonsági frissítést tett közzé október 23-án, eltérve a megszokott ütemtervtől, mely minden hónap második keddjére időzíti ezek közzétételét. A döntés már önmagában is jelzi a sebezhetőség súlyosságát. A Microsoft közleménye szerint tudomásuk van célzott támadásokról, melyekben a Windows ezen biztonsági rését használják ki a támadók, aminek eredményeként átvehetik az uralmat a célgép felett, akár rendszergazdai jogosultságú felhasználókat is létrehozhatnak, és további automatizált támadásokat indíthatnak.

A hiba a hálózati erőforrások kezeléséért felelős Windows Server szolgáltatásban húzódik meg, mely megfelelően megtervezett kommunikációval támadható túlcsordulásos technikával. A veszély abban rejlik, hogy egy megfertőzött gép a tűzfalakkal többnyire belül nem védett helyi hálózatokon terjedhet szét. A sebezhetőséget a Windows 2000, Windows XP és Windows Server 2003 esetében kritikusnak, a Vista és a Server 2008 szempontjából viszont közepesnek minősítette a Microsoft.

A hiba meglétére a Microsoft úgy eszmélt rá, hogy a cég biztonsági szoftvere ártó kódra bukkant windowsos gépeken. Egyes biztonsági szakértők szerint egyelőre nem kell kitöréstől tartani, mely különben sem érdeke a professzionális bűnözőknek, ugyanis azzal csak felhívják tevékenységükre a figyelmet, és a szervezetek felfrissítik rendszereiket, vagy akár szigorítják biztonsági intézkedéseiket is.

A jelen szerint ugyanakkor vannak próbálkozók, pénteken ugyanis már megjelentek az első trójai kódok, melyek megpróbálnak féregszerűen terjedni a sebezhetőséget kihasználva. A Gimmiv.A egy variánsa például jelszavak után kutat a rendszerben, és elküldi őket a támadó egy gépére. A támadási kódok egyelőre nem túl kifinomultak, ugyanis nem hatásosak generálisan a Windowsokkal szemben, a támadónak ismernie kell a pontos verziószámot és a nyelvi lokalizációt is. Ez azonban a jövőben valószínűleg változni fog, ahogyan a támadók igyekeznek tökéletesíteni a kódot, és általánosan alkalmazhatóvá tenni, ami a hanyag módon nem patchelt rendszereken keresztül évek után egy újabb féregkitöréshez vezethet.

4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!