Zranitelnost temného ozubeného kola, která je společná pro všechna okna, je původem velmi velké chyby. Zranitelná komponenta (ASN.1) se používá v mnoha kontextech, od ověřování po šifrování, a mnoha aplikacemi, jako je Outlook nebo webový server IIS. A pokaždé, když se to nazývá, nyní existuje riziko, že se Windows dostanou do rukou hackerů … Existuje strach z rozsáhlého zneužívání.
Je to hlavní, který byl právě objeven v srdci Windows. Jeden z těch, které je třeba opravit co nejdříve, protože jeho provozních možností je mnoho.
Původně to však byla jen slabina nejasné součásti Windows: knihovny. Tento kód je zodpovědný za překlad dat zakódovaných ve formátu ASN.1, což je druh počítače, který je málo známý, ale velmi rozšířený.
Jak se ukazuje, nedostatek je již vážný: tato knihovna je zranitelná velkým množstvím, což by útočníkovi umožnilo převzít úplnou kontrolu nad strojem a dělat si na něm, co chce. mnohem znepokojivějším zvratem je, že tuto komponentu používá velmi mnoho systémových procesů a služeb Windows. Ve skutečnosti je velmi obtížné předpovědět, odkud útok může pocházet: sebemenší volání do vystavené knihovny může hackerům poskytnout kontrolu.
A volání, existují: ASN.1 se používá například pod NTLMv2 a. Ale také webem IIS, když používá SSL, a každým, kdo pracuje s digitální technologií, z aplikací Explorer, Outlook a Outlook Express. Mnoho z těchto služeb je také přímo dostupných z internetu (TCP porty 135, 139 a 445 pro NTLM, UDP port 88 pro Kerberos). Za těchto podmínek stačí odeslat ze sítě nesprávný požadavek na převzetí kontroly nad systémem.
Pro hackery a spisovatele je tato mezera chlebem a máslem: dokážou si představit tisíc a jeden způsob kompromisu se systémem Windows, včetně použití určitého komerčního softwaru, který nemá nic společného s Microsoftem, ale který kdy používá nebo jiný ASN.1 knihovna. Rozsah této zranitelnosti je takový, že bez velkého překvapení očekáváme, že během několika týdnů dorazí červ, který je zodpovědný za její zneužití.Chyba se týká všech Windows, od NT4 po 2003 Server až po 2000 a XP. Společnost Microsoft vydala všechny potřebné opravy a důrazně doporučujeme, abyste své systémy aktualizovali … rychle!
Také vás bude zajímat
