Microsoft Güvenlik Eki Yedi Yıl Yapıldı

Bazı güvenlik yamaları zaman alır.

Yedi buçuk yıl, aslında, Microsoft'un SMB (Sunucu İleti Bloğu) hizmetinde bir güvenlik sorununu düzeltmesi için geçen süreyi sayarsanız, Salı günü sabittir. Bu yazılım, Windows tarafından dosyaları paylaşmak ve bir ağ üzerinden belgeleri yazdırmak için kullanılır.

Bir blog yayınında Microsoft, "Metasploit modülü dahil olmak üzere genel araçlar, bu saldırıyı gerçekleştirmek için kullanılabilir" olduğunu kabul etti. Metasploit, hackerlar ve güvenlik uzmanları tarafından saldırı kodu oluşturmak için kullanılan açık kaynaklı bir araç takımıdır.

Metasploit'e göre, kusur Mart 2001'e kadar gider ve Josh Buchbinder (Sir Dystic) adlı bir saldırganın saldırıyı nasıl kodladığını yayınladığı 2001 yılı

Symantec Araştırma Müdürü Ben Greenbaum, kusurun ilk Defcon 2000'de, Veracode Baş Bilim Adamı Christien Rioux (Dildog) tarafından açıklanabileceğini söyledi.

Kim bu kusurları keşfetti? Microsoft, alışılmadık şekilde uzun bir süre almış gibi görünüyor. Bugünü düzeltin.

"Bu kesinlikle sıradan değil," dedi Greenbaum. Microsoft'un bu sorunu düzeltmek için neden bu kadar uzun beklediğini bilmediğini söyledi.

"Bu yama için 2001'den beri nefesimi tutuyordum," diyor Shavlik Teknolojileri Teknoloji Sorumlusu Eric Schultze, e-postayla gönderilen bir açıklamada.. Buchbinder'in saldırısı, bir SMB röle saldırısı olarak adlandırılan, "uzak bir makinenin kontrolünü ele geçirmenin ne kadar kolay olduğunu bilmeden şifreyi bildiğini" söyledi.

İşe saldırmak için bir kurban kötü niyetli bir e-posta gönderilebilir Açıldığında, saldırgan tarafından çalıştırılan bir sunucuya bağlanmayı dener. Bu makine daha sonra kurbandan ağ erişim kimlik bilgilerini çalıyordu ve bu da kurbanın makinesine erişim sağlamak için kullanılabiliyordu.

Bu tür bir saldırı bir güvenlik duvarı tarafından engellenecekti, böylece bir bilgisayar korsanı bilgisayar başında olmalıydı. SMB rölesini başlatmak için ağ içinde. Microsoft, kusurunu Windows XP, 2000 ve Server 2003 kullanıcıları için "önemli" ve Vista ve Server 2008 için "ılımlı" olarak değerlendiriyor.

Yine de Schultze, şirket ağındaki makineler için "kritik" yamayı ele aldığını söyledi.

Saldırının bugün çekilmesinin "oldukça kolay" olduğunu söyledi. “Dosya ve baskı paylaşımı bağlantı noktalarının ve hizmetlerinin korunmasız olabileceği bir şirket ağında saldırıya karşı büyük bir saldırı vektörü” dedi.

Microsoft temsilcileri bu öyküyü Salı öğleden sonrası için yorumlayamadı.