Microsoft ostrzega przed krytycznym błędem

Użytkownicy Windows czekają na nowy update, który zapowiedział Microsoft. Gigant z Redmond wydał w środę rano poprawkę, do systemów Windows od NT 4.0 do 2003 Server w których możliwe jest wykonanie ataku (oprócz WindowsME) i przjęcie kontroli nad systemem. Grupa Polskich hakerów oraz niezależni konsultanci – Last Stage of Delirium (LSD) odkryli lukę i pracowali z Microsoftem nad poprawką.

Exploit wykorzystujący lukę będzie dostępny już niedługo w internecie. Błąd znajduje się w składniku działania systemu. Przez przesłanie dużej ilości danych do procesu RPC, atakujący może spowodować iż system przyzna mu pełny dostęp. Daje to atakującemu możliwość przeprowadzenia wszelkich czynności na serwerze „Na przykład atakujący mógłby podmienić strony WWW, dokonać formatowania dysku, albo dodania nowych użytkowników do grupy administratorów” Jeff Jones informuje iż pomimo zainstalowania łaty administrator powinien zamykać wszelkie nieużywane kanały oraz porty. Internet Security Systems (IIS) lider wśród dostawców systemów bezpieczeństwa ostrzegał swoich klientów przed zwiększeniem bezpieczeństwa z powodu wykrycia poważnej luki. Jones powiedział iż przedsiębiorstwo uczy się na swoich błędach. Update można pobrać stąd.

Więcej informacji można uzyskać na stronie cNET’u oraz na LSD-PLaNET.

O „dziurze” i jej znaczeniu opowiada Michał Chmielewski z Grupy badawczej LSD
Michał Chmielewski o „łacie”
O znaczeniu znalezienia dziury dla Microsoftu mówi Michał Chmielewski