Szerző: Bodnár Ádám

2009. szeptember 15. 10:17:00

Nincs javítás a Windows XP TCP-sebezhetőségre

A tavaly októberben felfedezett TCP-sebezhetőségre a múlt héten adott ki biztonsági frissítést a Microsoft, azonban csak Windows Vistához és Windows Server 2008-hoz, a Windows Server 2000-et és a Windows XP-t egyáltalán nem is fogja javítani a cég.

A múlt héten nyilvánosságra hozott TCP-sebezhetőséget a Windows Vistában és a Windows Server 2008-ban befoltozta a Microsoft, azonban a Windows XP-hez egyáltalán nem tervez javítást kiadni a cég - olvasható a Microsoft Security Response Centeren. Azt már korábban lehetett tudni, hogy a Windows 2000-et nem foltozza be a cég, de időközben kiderült, hogy az Windows XP SP2 és SP3 sem kap javítást.

A Microsoft azzal indokolja a lépést, hogy a Windows XP-ben is megtalálható (a Windows 2000-ből származó) hálózatkezelési kód több mint 12 éves és egyszerűen lehetetlen lenne megfelelően kijavítani. A vállalat ugyanakkor azt is állítja, a sebezhetőség egy bekapcsolt tűzfallal rendelkező Windows XP rendszerre nem jelent veszélyt, mivel az operációs rendszeren nincs figyelőszolgáltatás (listening service) telepítve. A redmondi cég szerint a Windows XP SP2 vagy újabb verziók mind tartalmaznak tűzfalat, amely megszűri a hálózat felől érkező forgalmat, így az operációs rendszer nem sebezhető.

A sebezhetőség a Windows VIsta és Windows Server 2008 esetében közepes besorolást kapott, Windows 2000 és Windows XP esetében azonban csak alacsonyat. A Microsoft azt állítja, a támadás ugyan elérheti a Windows XP-t is, azonban a speciálisan módosított TCP-csomagok nem teszik lehetővé távoli kód futtatását vagy adatok módosítását, mindössze megbénítják a gépet, de csak arra az időre, amíg a csomagok áramlanak. Amint a speciálisan preparált TCP-csomagok áradata megszűnik, az operációs rendszer újra magához tér.

Az MS09-048 biztonsági értesítésben leírt sebezhetőség ellen tehát Windows XP esetén a legjobb védekezés a tűzfal használata, de a Microsoft szerint a támadásokat elsősorban szerverek ellen fogják indítani, így a kliensgépek nincsenek igazán veszélyben - persze az óvatosság sosem árt. A Microsofttól szokatlan, hogy kihagyjon egy támogatott Windows változatot a patchelésből, utoljára hat éve fordult elő ilyen. A Red Hat közölte, hogy egyetlen RHEL kiadásban sem kívánja frissíteni ezért a TCP stacket, inkább megfelelő tűzfal beállítoskat javasol a támadások kiszűréséhez.

a címlapról

Hirdetés

Python everywhere!

2020. február 21. 10:55

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.