Microsoft i siedmioletnie opóźnienie patcha

"Jak to możliwe, że Microsoft dopiero teraz załatał podatność systemu Windows na ataki SMB Replay/Reflection, skoro ten problem jest znany od 2001 roku?" - z takimi pytaniami firma z Redmond musiała zmierzyć się wielokrotnie od minionego Patch Day.

Podczas ataków wykorzystujących ten błąd operator zmanipulowanego serwera SMB odsyła z powrotem dane NTLM Login Credentials należące do nazwy użytkownika, której próbowano użyć na jego serwerze. W ten sposób napastnik może uzyskać dostęp do komputera i wykonywać na nim swoje programy.

Christopher Budd z microsoftowego Security Team odpowiedział właśnie na to pytanie w blogu Microsoft Security Response Center (MSRC). Jak wynika z jego wyjaśnień, patch z ówczesnego punktu widzenia wiązałby się z wyjątkowo negatywnymi konsekwencjami dla aplikacji sieciowych. Według Budda jest prawdopodobne, że wiele programów przestałoby w ogóle działać albo nie byłoby w stanie komunikować się między sobą, tak jak robi to np. Outlook 2000 i Exchange Server 2000. Wprawdzie Microsoft zalecał zaniepokojonym klientom obejście w postaci cyfrowego podpisywania komunikacji SMB, ale ta metoda w praktyce prowadziła również do problemów.

Reklama

Od tego czasu Microsoft powoli i sukcesywnie rozwiązywał problem i w nowszych wersja Windows, takich jak XP SP2 czy Vista, wprowadzał drobne modyfikacje, które miały go zneutralizować. Przez te wszystkie lata programiści zgromadzili tyle doświadczenia, aby wreszcie móc podjąć się wprowadzenia ostatecznych modyfikacji do łaty, która po instalacji nie powodowałaby u klientów żadnych dodatkowych awarii. To jest właśnie zadanie, które wykonuje - na razie z powodzeniem - opublikowany w ubiegły wtorek patch MS08-068.

HeiseOnline
Dowiedz się więcej na temat: opóźnienie | Microsoft
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy