Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Nincs javítás a Windows XP TCP-sebezhetőségre

Bodnár Ádám, 2009. szeptember 15. 10:17
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A tavaly októberben felfedezett TCP-sebezhetőségre a múlt héten adott ki biztonsági frissítést a Microsoft, azonban csak Windows Vistához és Windows Server 2008-hoz, a Windows Server 2000-et és a Windows XP-t egyáltalán nem is fogja javítani a cég.

hirdetés

A múlt héten nyilvánosságra hozott TCP-sebezhetőséget a Windows Vistában és a Windows Server 2008-ban befoltozta a Microsoft, azonban a Windows XP-hez egyáltalán nem tervez javítást kiadni a cég - olvasható a Microsoft Security Response Centeren. Azt már korábban lehetett tudni, hogy a Windows 2000-et nem foltozza be a cég, de időközben kiderült, hogy az Windows XP SP2 és SP3 sem kap javítást.

A Microsoft azzal indokolja a lépést, hogy a Windows XP-ben is megtalálható (a Windows 2000-ből származó) hálózatkezelési kód több mint 12 éves és egyszerűen lehetetlen lenne megfelelően kijavítani. A vállalat ugyanakkor azt is állítja, a sebezhetőség egy bekapcsolt tűzfallal rendelkező Windows XP rendszerre nem jelent veszélyt, mivel az operációs rendszeren nincs figyelőszolgáltatás (listening service) telepítve. A redmondi cég szerint a Windows XP SP2 vagy újabb verziók mind tartalmaznak tűzfalat, amely megszűri a hálózat felől érkező forgalmat, így az operációs rendszer nem sebezhető.

A sebezhetőség a Windows VIsta és Windows Server 2008 esetében közepes besorolást kapott, Windows 2000 és Windows XP esetében azonban csak alacsonyat. A Microsoft azt állítja, a támadás ugyan elérheti a Windows XP-t is, azonban a speciálisan módosított TCP-csomagok nem teszik lehetővé távoli kód futtatását vagy adatok módosítását, mindössze megbénítják a gépet, de csak arra az időre, amíg a csomagok áramlanak. Amint a speciálisan preparált TCP-csomagok áradata megszűnik, az operációs rendszer újra magához tér.

Az MS09-048 biztonsági értesítésben leírt sebezhetőség ellen tehát Windows XP esetén a legjobb védekezés a tűzfal használata, de a Microsoft szerint a támadásokat elsősorban szerverek ellen fogják indítani, így a kliensgépek nincsenek igazán veszélyben - persze az óvatosság sosem árt. A Microsofttól szokatlan, hogy kihagyjon egy támogatott Windows változatot a patchelésből, utoljára hat éve fordult elő ilyen. A Red Hat közölte, hogy egyetlen RHEL kiadásban sem kívánja frissíteni ezért a TCP stacket, inkább megfelelő tűzfal beállítoskat javasol a támadások kiszűréséhez.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.