Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Microsoft załatał niezwykle poważną dziurę

Rekomendowane odpowiedzi

Wraz z wczorajszym Patch Tuesday Microsoft opublikował poprawkę dla bardzo poważnej dziury w systemie Windows. Błąd występował we wszystkich urządzeniach korzystających z Active Directory. Został odkryty przez firmę JAS Global Advisors, która nadała mu nazwę JASBUG.

Specjaliści ostrzegają, że dziura może zostać wykorzystana podczas zdalnego ataku i pozwala napastnikowi na zdobycie uprawnień administratora. Odkrywcy dziury przez długi czas współpracowali w Microsoftem nad stworzeniem poprawki.

Microsoft nadał luce najwyższą, „krytyczną”, ocenę w swoim rankingu dziur, gdyż pozwala ona na „zdalne wykonanie kodu bez potrzeby interakcji ze strony użytkownika”.

W przeciwieństwie do innych poważnych dziur z ostatniego okresu – Heartbleed czy POODLE – luka JASBUG to nie błąd w implementacji, a w samych założeniach projektowych, co czyni ją trudniejszą do załatania. Dlatego też stworzenie poprawki trwało bardzo długo i wymagało od Microsoftu przebudowania kluczowych komponentów systemu Windows i dodania doń wielu nowych funkcji.

Błąd został odkryty przez założyciela JAS Global Advisors, Jeffa Schmidta, podczas prowadzenia wspólnego projektu z ICANN. Gdy Schmidt prowadził analizę wielkich zbiorów danych zauważył „niezwykłe wzorce z zbiorach danych” i postanowił się im przyjrzeć. Dzięki zaawansowanym technikom analitycznym znalazł błąd w założeniach projektowych, który przez co najmniej dekadę pozostawał niezauważony dla innych.

Przedstawiciele JAS Global Advisors podkreślają, że poprawienie błędu wymaga od administratorów sieci, w których wykorzystywany jest Active Directory, nie tylko zainstalowania poprawki ale wprowadzenia odpowiednich zmian w konfiguracji. Dlatego też powinni zapoznać się z udostępnioną przez Microsoft dokumentacją. To bardzo ważne, by administratorzy zareagowali szybko, ale odpowiedzialnie - czytamy na witrynie JAS.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...