Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Microsoft załatał niezwykle poważną dziurę

Recommended Posts

Wraz z wczorajszym Patch Tuesday Microsoft opublikował poprawkę dla bardzo poważnej dziury w systemie Windows. Błąd występował we wszystkich urządzeniach korzystających z Active Directory. Został odkryty przez firmę JAS Global Advisors, która nadała mu nazwę JASBUG.

Specjaliści ostrzegają, że dziura może zostać wykorzystana podczas zdalnego ataku i pozwala napastnikowi na zdobycie uprawnień administratora. Odkrywcy dziury przez długi czas współpracowali w Microsoftem nad stworzeniem poprawki.

Microsoft nadał luce najwyższą, „krytyczną”, ocenę w swoim rankingu dziur, gdyż pozwala ona na „zdalne wykonanie kodu bez potrzeby interakcji ze strony użytkownika”.

W przeciwieństwie do innych poważnych dziur z ostatniego okresu – Heartbleed czy POODLE – luka JASBUG to nie błąd w implementacji, a w samych założeniach projektowych, co czyni ją trudniejszą do załatania. Dlatego też stworzenie poprawki trwało bardzo długo i wymagało od Microsoftu przebudowania kluczowych komponentów systemu Windows i dodania doń wielu nowych funkcji.

Błąd został odkryty przez założyciela JAS Global Advisors, Jeffa Schmidta, podczas prowadzenia wspólnego projektu z ICANN. Gdy Schmidt prowadził analizę wielkich zbiorów danych zauważył „niezwykłe wzorce z zbiorach danych” i postanowił się im przyjrzeć. Dzięki zaawansowanym technikom analitycznym znalazł błąd w założeniach projektowych, który przez co najmniej dekadę pozostawał niezauważony dla innych.

Przedstawiciele JAS Global Advisors podkreślają, że poprawienie błędu wymaga od administratorów sieci, w których wykorzystywany jest Active Directory, nie tylko zainstalowania poprawki ale wprowadzenia odpowiednich zmian w konfiguracji. Dlatego też powinni zapoznać się z udostępnioną przez Microsoft dokumentacją. To bardzo ważne, by administratorzy zareagowali szybko, ale odpowiedzialnie - czytamy na witrynie JAS.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...