KopalniaWiedzy.pl 266 Posted February 11, 2015 Wraz z wczorajszym Patch Tuesday Microsoft opublikował poprawkę dla bardzo poważnej dziury w systemie Windows. Błąd występował we wszystkich urządzeniach korzystających z Active Directory. Został odkryty przez firmę JAS Global Advisors, która nadała mu nazwę JASBUG. Specjaliści ostrzegają, że dziura może zostać wykorzystana podczas zdalnego ataku i pozwala napastnikowi na zdobycie uprawnień administratora. Odkrywcy dziury przez długi czas współpracowali w Microsoftem nad stworzeniem poprawki. Microsoft nadał luce najwyższą, „krytyczną”, ocenę w swoim rankingu dziur, gdyż pozwala ona na „zdalne wykonanie kodu bez potrzeby interakcji ze strony użytkownika”. W przeciwieństwie do innych poważnych dziur z ostatniego okresu – Heartbleed czy POODLE – luka JASBUG to nie błąd w implementacji, a w samych założeniach projektowych, co czyni ją trudniejszą do załatania. Dlatego też stworzenie poprawki trwało bardzo długo i wymagało od Microsoftu przebudowania kluczowych komponentów systemu Windows i dodania doń wielu nowych funkcji. Błąd został odkryty przez założyciela JAS Global Advisors, Jeffa Schmidta, podczas prowadzenia wspólnego projektu z ICANN. Gdy Schmidt prowadził analizę wielkich zbiorów danych zauważył „niezwykłe wzorce z zbiorach danych” i postanowił się im przyjrzeć. Dzięki zaawansowanym technikom analitycznym znalazł błąd w założeniach projektowych, który przez co najmniej dekadę pozostawał niezauważony dla innych. Przedstawiciele JAS Global Advisors podkreślają, że poprawienie błędu wymaga od administratorów sieci, w których wykorzystywany jest Active Directory, nie tylko zainstalowania poprawki ale wprowadzenia odpowiednich zmian w konfiguracji. Dlatego też powinni zapoznać się z udostępnioną przez Microsoft dokumentacją. To bardzo ważne, by administratorzy zareagowali szybko, ale odpowiedzialnie - czytamy na witrynie JAS. « powrót do artykułu Share this post Link to post Share on other sites