Windows 7: první vážná bezpečnostní mezera

9. 9. 2009

Sdílet

 Autor: Redakce

O nové zranitelnosti se začalo poprvé mluvit počátkem týdne, kdy hacker Laurent Gaffie zveřejnil exploit, který údajně dokáže vyvolat modrou obrazovku smrti, tzv. BSOD (Blue Screen of Death) u systémů Windows 7 a Vista. Zranitelnost se týká Server Message Block (SMB) 2, což je síťový protokol využívaný ve Windows.

Několik bezpečnostních expertů se pak na problém zaměřilo a potvrdili, že jsou oba systémy zranitelné a to včetně Windows Server 2008 R2. V případě Windows 7 se pak jedná pouze o verzi RC (Release Candidate), ne však o finální RTM. Podle informací, které výzkumníci získali, je dokonce možné vyvolat vzdálené vykonání kódu, čímž problém získal na závažnosti.

Později vše potvrdili i zástupci Microsoftu: „Útočník, který úspěšně dokáže zranitelnosti využít, může zcela ovládnout daný systém. Většina pokusů o napadení však způsobí jeho zatuhnutí a následný restart." Společnost dále uvedla, že zranitelnost se netýká Windows 7 ve finální verzi RTM. Ta byla uvolněna pro potřeby výrobců počítačů a IT profesionálů v červenci.

ICTS24

RC verzi, která byla zpřístupněna k veřejnému testování, však stále využívají milióny lidí. Z tohoto pohledu se jedná vůbec o první vážnější ohrožení bezpečnosti uživatelů ještě nevydaných Windows 7. K jejich škodě to potvrzuje, že ani tento dlouho očekávaný systém není vůči bezpečnostním problémům imunní. Důležité je, že Microsoft už usilovně pracuje na odstranění této zranitelnosti.

Zdroj: Computerworld