Windows - noi probleme de securitate

Dacă sfârşitul lui 2007 s-a dovedit a fi neplăcut pentru Microsoft în ceea ce priveşte găurile de securitate ale sistemului de operare Windows, aşa cum scriam aici pe technogeek, se pare că începutul anului 2008 continuă să ridice probleme de aceeaşi natură.

Firma din Redmond anunţa pe 8 ianuarie 2008, în buletinul său de securitate MS08-001, că vulnerabilitatea critică descoperită în sistemul de operare Windows, va putea fi exploatată de către atacatori, dar într-un mod „dificil şi neplăcut”, în condiţiile reale existente pe Internet.

Compania Immunity a încercat să exploateze această vulnerabilitate şi a postat pe site-ul său o demonstraţie. Atacul a fost lansat de pe platforma de testare CANVAS, dar detaliile nu au fost puse la dispoziţia publicului. Rezultatul acestuia a fost că s-a putut executa cod arbitrar în kernelul de Windows, afectând inclusiv Vista.

Reuşita atacului a discreditat încrederea pe care Microsoft încerca să o dea utilizatorilor săi în ceea ce priveşte „dificultatea” exploatării vulnerabilităţii. Immunity a recunoscut însă că modul în care a desfăşurat atacul nu are întodeauna şanse de reuşită.

Alte companii de securitate au luat serios în considerare demonstraţia celor de la Immunity pentru a trimite avertizări clienţilor, vulnerabilitatea afectând şi Windows XP SP2, versiunea în limba engleză. Symantec a arătat chiar două computere compromise aflate într-o subreţea locală, deşi aveau activat un firewall.

În buletinul de securitate menţionat, Microsoft a indicat Windows XP SP2, Windows Vista, Windows Small Business Server şi Windows Home Server ca fiind afectate la nivel critic de această vulnerabilitate

Sursa: Infoworld

Autor: Cezar-Gorun Nesvadba