A Microsoft biztonsági javítása hét év alatt történt

Néhány biztonsági javítás időbe telik.

Heté és fél év, sőt, ha számolod, mennyi idő telt el a Microsoft számára, hogy biztonsági problémát kijavítson az SMB (Server Message Block) szolgáltatásában, rögzítve kedden. Ezt a szoftvert a Windows használja a fájlok megosztására és a dokumentumok nyomtatására hálózaton keresztül.

A blog közzétételében a Microsoft elismeri, hogy "a nyilvánosság számára elérhető eszközök, beleértve a Metasploit modult is elérhetővé teszik a támadást." A Metasploit szerint a hiba 2001. márciustól származik, amikor egy Josh Buchbinder (más néven Sir Dystic) nevű hacker kiadta a kódot, amely bemutatja, hogy a támadás milyen módon hatott a támadókra.

A Symantec kutatási igazgatója, Ben Greenbaum elmondta, hogy a hibát először a Defcon 2000-ben jelentette be Veracode vezető tudós Christien Rioux (más néven Dildog)

Bárki, aki felfedezte a hibát, úgy tűnik, hogy a Microsoft szokatlanul sok időt tartott javítsa ki a hibát.

"Ez minden bizonnyal a szokásosnál van" - mondta Greenbaum. Azt mondta, nem tudja, miért várakozott a Microsoft a probléma megoldására.

"2001 óta tartom a lélegzetemet a patchért" - mondta Eric Schultze, a Shavlik Technologies vezérigazgató-helyettes e-mailben. Buchbinder támadása, amelyet SMB relé támadásnak neveztek, "megmutatta, milyen könnyű volt átvenni a távoli gép vezérlését anélkül, hogy tudnák a jelszót."

A támadási munkához az áldozatot rosszindulatú e- üzenet, amely megnyitáskor megpróbál kapcsolódni a támadó által futtatott kiszolgálóhoz. Ez a gép ezután ellopná a hálózati hitelesítési hitelesítő adatokat az áldozattól, amelyet ezután az áldozat gépéhez lehet hozzáférni.

Ez a típusú támadás egy tűzfal által blokkolt, ezért a hackernek már a számítógépen kell lennie a hálózaton belül az SMB relé indításához. A Microsoft a Windows XP, 2000 és Server 2003 felhasználók számára "fontosnak" tartja a hibát, és "mérsékelt" a Vista és Server 2008 operációs rendszerekhez.

Mindazonáltal Schultze szerint a patch "kritikus" a vállalati hálózaton lévő gépek esetében.

Azt mondta, a támadás "nagyon egyszerű", hogy húzza ki ma. "Nagyszerű vektor a támadás egy vállalati hálózaton, ahol a fájlok és a nyomtatás megosztását szolgáló portok és szolgáltatások védettek lehetnek."

A Microsoft képviselői nem tudtak kommentálni ezt a történetet kedd délután.