Windows 7 mají bezpečnostní díru, záplata zatím chybí.* Vyřešeno
Napsal: 14 lis 2009 15:53
Nejnovější Windows mají bezpečnostní díru, záplata zatím chybí
Finální verze nejnovějšího operačního systém Windows 7 od Microsoftu byla představena teprve na konci října a již nyní odhalil bezpečnostní analytik Laurent Gaffié v tomto systému bezpečnostní díru. Tu může útočník přes internet zneužít a na dálku zablokovat počítač. Záplata na tuto chybu zatím chybí. Upozornil na to zahraniční IT server Computer Weekly.
Včera 15:27
Bezpečnostní chyba se týká operačních systémů od Microsoftu, které využívají takzvanou službu SMB. Konkrétně tedy Windows 7, Windows Server 2008 a starších Windows Vista. V ohrožení naopak nejsou uživatelé, již stále pracují se systémy Windows XP a 2000.
Bezpečnostní chybu konzultoval Laurent Gaffié přímo s technickými pracovníky z Microsoftu, kterým zároveň poskytl i vlastnoručně naprogramovaný počítačový kód, jenž dovede chybu zneužít. Poté se rozhodl na bezpečností díru upozornit i na svém blogu, kde detailně popisuje, jak je možné Windows velice jednoduše zablokovat.
Po útoku počítač zamrzne
Po útoku pomocí speciálního kódu systém jednoduše zamrzne, takže s ním nejde vůbec pracovat. Samotný počítač vás přitom neupozorní na žádnou chybu, ani se sám nevypne. Zároveň není schopen ani chybu zapsat do logu, a tak ani nemusíte poznat, že jste byli napadeni.
Napadnout systém podobným způsobem je podle ředitele zabezpečovací společnosti NCC Group Rogera Rawlinsona velice jednoduché, a to především kvůli tomu, že si nyní na internetu může kdokoliv přečíst, jak chybu zneužít.
Ve chvíli, kdy takovýmto způsobem počítač zamrzne, je možné jej do běžného provozu opět uvést pouze restartem nebo odpojením od napájení. Tento způsob vypínání počítače však není příliš ideální a opakovaně může vést klidně až k poškození Windows na pevném disku.
Možnost zneužití této chyby je velice závažný problém. A to především pro firmy, které jsou závislé na provozu počítačů.Ředitel zabezpečovací společnosti NCC Group Roger Rawlinson
„Dokud Microsoft nevydá nějakou záplatu, jeví se mi možnost zneužití této chyby jako velice závažný problém. Poradí si s ním totiž jen opravdu zkušení administrátoři, kteří umí správně nakonfigurovat svoje síťové prostředky tak, aby se k nim nemohl dostat nikdo anonymně,“ uvedl Rawlinson.
Běžní uživatelé se ale chyby nemusí podle něj zbytečně obávat. Jediné co mohou útočníci s bezpečností chybou dělat je již zmíněné zamrznutí počítače. V žádném případě by jim však tato cesta neměla zpřístupnit vaše data. Nebezpečí tak hrozí především firmám, které jsou na provozu počítačů a serverů závislé.
Hm tak co vy na to.
// Přidávám odkaz na zdroj: http://www.novinky.cz/internet-a-pc/sof ... chybi.html
//mike007
Finální verze nejnovějšího operačního systém Windows 7 od Microsoftu byla představena teprve na konci října a již nyní odhalil bezpečnostní analytik Laurent Gaffié v tomto systému bezpečnostní díru. Tu může útočník přes internet zneužít a na dálku zablokovat počítač. Záplata na tuto chybu zatím chybí. Upozornil na to zahraniční IT server Computer Weekly.
Včera 15:27
Bezpečnostní chyba se týká operačních systémů od Microsoftu, které využívají takzvanou službu SMB. Konkrétně tedy Windows 7, Windows Server 2008 a starších Windows Vista. V ohrožení naopak nejsou uživatelé, již stále pracují se systémy Windows XP a 2000.
Bezpečnostní chybu konzultoval Laurent Gaffié přímo s technickými pracovníky z Microsoftu, kterým zároveň poskytl i vlastnoručně naprogramovaný počítačový kód, jenž dovede chybu zneužít. Poté se rozhodl na bezpečností díru upozornit i na svém blogu, kde detailně popisuje, jak je možné Windows velice jednoduše zablokovat.
Po útoku počítač zamrzne
Po útoku pomocí speciálního kódu systém jednoduše zamrzne, takže s ním nejde vůbec pracovat. Samotný počítač vás přitom neupozorní na žádnou chybu, ani se sám nevypne. Zároveň není schopen ani chybu zapsat do logu, a tak ani nemusíte poznat, že jste byli napadeni.
Napadnout systém podobným způsobem je podle ředitele zabezpečovací společnosti NCC Group Rogera Rawlinsona velice jednoduché, a to především kvůli tomu, že si nyní na internetu může kdokoliv přečíst, jak chybu zneužít.
Ve chvíli, kdy takovýmto způsobem počítač zamrzne, je možné jej do běžného provozu opět uvést pouze restartem nebo odpojením od napájení. Tento způsob vypínání počítače však není příliš ideální a opakovaně může vést klidně až k poškození Windows na pevném disku.
Možnost zneužití této chyby je velice závažný problém. A to především pro firmy, které jsou závislé na provozu počítačů.Ředitel zabezpečovací společnosti NCC Group Roger Rawlinson
„Dokud Microsoft nevydá nějakou záplatu, jeví se mi možnost zneužití této chyby jako velice závažný problém. Poradí si s ním totiž jen opravdu zkušení administrátoři, kteří umí správně nakonfigurovat svoje síťové prostředky tak, aby se k nim nemohl dostat nikdo anonymně,“ uvedl Rawlinson.
Běžní uživatelé se ale chyby nemusí podle něj zbytečně obávat. Jediné co mohou útočníci s bezpečností chybou dělat je již zmíněné zamrznutí počítače. V žádném případě by jim však tato cesta neměla zpřístupnit vaše data. Nebezpečí tak hrozí především firmám, které jsou na provozu počítačů a serverů závislé.
Hm tak co vy na to.
// Přidávám odkaz na zdroj: http://www.novinky.cz/internet-a-pc/sof ... chybi.html
//mike007
diry jsou vsude staci se zeptat moji 
to jsem si taky myslel