Microsoft potvrdio prvi propust

Microsoft je u svom bezbednosnom upozorenju priznao da se greška u SBM protokolu za mrežno deljenje datoteka i štampača može iskoristiti za napad na računare koji rade pod operativnim sistemima Windows 7 i Windows Server 2008 R2. Ovaj trenutni propust („zero-day vulnerability“) prvi je prošle srede otkrio kanadski istraživač Loren Gafi. Po njegovim tvrdnjama zloupotreba propusta može dovesti do „rušenja“ sistema sa Windowsom 7 i Windows Serverom 2008 R2.

Predstavnici Microsofta su u petak saopštili da je kompanija obaveštena o postojanju propusta i da njeni stručnjaci ispituju opasnost od njegove zloupotrebe. „U ovom trenutku kompanija nije obaveštena o napadima koji su izvršeni zloupotrebom ovog propusta“, dodali su predstavnici Microsofta.

Propust koji je Gafi otkrio, se odnosi na stariju verziju protokola, SMBv1, ali i na novu verziju SMBv2. Po rečima predstavnika Microsofta, računari sa Windows Vistom, Windows Serverom 2008, Windows XP-om, Windows Serverom 2003 i Windowsom 2000 nisu ugroženi.

U Microsoftovom upozorenju se navodi da se napadi mogu izvršiti preko bilo kog web čitača, a ne samo preko Internet Explorera (IE). Nakon navođenja korisnika da posete zlonamernu web lokaciju ili prethodno ugrožen domen, hakeri imaju mogućnost da umetnu specijalno napravljene jedinstvene identifikatore resursa (uniform resource identifier, URI) i potom obore sistem sa nepravilnim SMB paketima.

Predstavnici Microsofta su izjavili da će kompanija objaviti zakrpu koja će otkloniti uočeni problem, ali nisu precizirali datum njenog pojavljivanja, kao ni da li će biti vanrednog objavljivanja zakrpa pre sledeće redovne objave u utorak, 8. decembra. Kompanija je predložila korisnicima da u zaštitnom zidu blokiraju TCP priključke 139 i 445, međutim na taj način će biti blokirane i neke važne funkcije pretraživača i kritične usluge, uključujući i mrežno deljenje datoteka i grupna IT pravila.

Propust koji je otkrio Loren Gafi je prvi prijavljen trenutni propust u Windowsu 7 koji je potvrđen od strane Microsofta, otkako je 22. oktobra počela prodaja novog operativnog sistema.

Stručnjaci za bezbednost računara pod tzv. trenutnim propustima („zero-day“ exploit), podrazumevaju propuste koje napadači koriste pre nego što softverske kompanije mogu da reaguju.