Security Update - Check Point přichází s ochranou protí DoS zranitelnosti Microsoft Windows 7

[Tisková zpráva] V protokolu SMB (Microsoft Server Message Block) bylo objeveno zranitelné místo, které umožňuje útočníkovi DoS útok (Denial of Service), při kterém dochází k přehlcení serveru požadavky a jeho pádu nebo minimálně k jeho nefunkčnosti a nedostupnosti. Tato chyba v zabezpečení se týká systému Windows Server 2008 a je také první chybou oznámenou pro Windows 7.

Sdílet

SMB je protokol pro sdílení souborů v síti, který je implementován v systému Microsoft Windows. Tato zranitelnost je důsledkem chyby v jeho implementaci. K selhání dojde při parsingu datových polí speciálně vytvořených SMB paketů. Vzdálený útočník může zneužít této chyby pomocí speciálně vytvořené síťové zprávy. Úspěšné zneužití může způsobit odmítnutí služby na cílovém systému a způsobit tím, že přestane reagovat do jeho ručního restartování. Popis útočného kódu je již veřejně dostupný.

Check Point nyní poskytuje okamžitou ochranu této chyby prostřednictvím IPS produktů – IPS Software Blade, SmartDefense a IPS-1. Tato produkty jsou schopny poškozené pakety SMB detekovat a úspěšně blokovat. V době vydání tohoto oznámení (17. 11. 2009) zatím žádný jiný významný dodavatel produktů IPS neoznámil, že by byl schopen před touto chybou ochránit. Více informací můžete nalézt na oficiálních stránkách společnosti Microsoft a Check Point (viz. MS 977544 a CPAI-2009–296).

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).