Hlavní navigace

Chyba ve Windows Vista a Windows 7 RC: systémy lze vzdáleně shodit

Jiří Macich ml.

Microsoft potvrdil, že ve Windows Vista a Windows Server 2008 je kritická chyba. Problém je konkrétně v protokolu Server Message Block 2. První zprávy hovořily o možnosti vzdáleně shodit systém pověstnou modrou smrtí, nicméně podle nejčerstvějších informací může být chyba zneužita i ke vzdálenému vykonání libovolného kódu, což je ještě vážnější. Starší systémy Windows XP nebo Windows Server 2003 ohroženy nejsou. Problémy však mohou mít uživatelé Windows 7 RC, kterých není málo. Do finální verze…

Microsoft potvrdil, že ve Windows Vista a Windows Server 2008 je kritická chyba. Problém je konkrétně v protokolu Server Message Block 2. První zprávy hovořily o možnosti vzdáleně shodit systém pověstnou modrou smrtí, nicméně podle nejčerstvějších informací může být chyba zneužita i ke vzdálenému vykonání libovolného kódu, což je ještě vážnější. Starší systémy Windows XP nebo Windows Server 2003 ohroženy nejsou. Problémy však mohou mít uživatelé Windows 7 RC, kterých není málo. Do finální verze, která bude v říjnu uvedena na trh, prý chyba ale nepronikla. Totéž by mělo platit o Windows Server 2008 R2.

Záplata zatím není k dispozici, prozatímním řešením je prý zablokování portů 139 a 445 na úrovni firewallu. Podle expertů na počítačovou bezpečnost ovšem zneužitelnost chyby není v praxi až tak velká. Většina firewallů prý ve výchozím nastavení útok zvenčí tohoto typu zablokuje – úspěšný útok by musel být veden z vnitřku např. firemní sítě. Datum vydání záplaty nebylo specifikováno, takže těžko předpovídat, jestli bude v říjnové várce nebo zdali vyjde mimo tradiční termín (druhé úterý v každém měsíci). (SecurityWorld­.cz)

Našli jste v článku chybu?