Hlavní navigace

Chyba ve Windows Vista a Windows 7 RC: systémy lze vzdáleně shodit

Jiří Macich ml. 10. 9. 2009

Microsoft potvrdil, že ve Windows Vista a Windows Server 2008 je kritická chyba. Problém je konkrétně v protokolu Server Message Block 2. První zprávy hovořily o možnosti vzdáleně shodit systém pověstnou modrou smrtí, nicméně podle nejčerstvějších informací může být chyba zneužita i ke vzdálenému vykonání libovolného kódu, což je ještě vážnější. Starší systémy Windows XP nebo Windows Server 2003 ohroženy nejsou. Problémy však mohou mít uživatelé Windows 7 RC, kterých není málo. Do finální verze…

Microsoft potvrdil, že ve Windows Vista a Windows Server 2008 je kritická chyba. Problém je konkrétně v protokolu Server Message Block 2. První zprávy hovořily o možnosti vzdáleně shodit systém pověstnou modrou smrtí, nicméně podle nejčerstvějších informací může být chyba zneužita i ke vzdálenému vykonání libovolného kódu, což je ještě vážnější. Starší systémy Windows XP nebo Windows Server 2003 ohroženy nejsou. Problémy však mohou mít uživatelé Windows 7 RC, kterých není málo. Do finální verze, která bude v říjnu uvedena na trh, prý chyba ale nepronikla. Totéž by mělo platit o Windows Server 2008 R2.

Záplata zatím není k dispozici, prozatímním řešením je prý zablokování portů 139 a 445 na úrovni firewallu. Podle expertů na počítačovou bezpečnost ovšem zneužitelnost chyby není v praxi až tak velká. Většina firewallů prý ve výchozím nastavení útok zvenčí tohoto typu zablokuje – úspěšný útok by musel být veden z vnitřku např. firemní sítě. Datum vydání záplaty nebylo specifikováno, takže těžko předpovídat, jestli bude v říjnové várce nebo zdali vyjde mimo tradiční termín (druhé úterý v každém měsíci). (SecurityWorld­.cz)

Našli jste v článku chybu?

11. 9. 2009 10:15

My vsichni, kteri verime v zakladni paradigma Internetu - end to end konektivitu.

11. 9. 2009 8:49

ondra.novacisko.cz (neregistrovaný)
Všechny otevřené porty jsou v zásadě potenciální díry. Nejlepší je mít porty zavřené, ideálně ještě zamaskované.
Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Podnikatel.cz: S.r.o. využívá cizí auto. Jak je to s daněmi?

S.r.o. využívá cizí auto. Jak je to s daněmi?

Vitalia.cz: Pečete cukroví a zbyl vám bílek?

Pečete cukroví a zbyl vám bílek?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí