Kolejny produkt Microsoftu znalazł się na liście podatnych na krytyczną lukę bezpieczeństwa, załataną po raz pierwszy trzy tygodnie temu. Reklamowany jako najbezpieczniejszy i najłatwiejszy w obsłudze system, Windows Home Server okazał się wrażliwy na ataki, przedstawione w styczniowym biuletynie bezpieczeństwa Microsoft.
Wydany 8 stycznia biuletyn MS08-001 ostrzegał przed luką w bezpieczeństwie systemu Windows 2003 Server, gdzie narażony był komponent odpowiedzialny za obsługę protokołu IGMP (Internet Group Management Protocol). Zagrożenie oceniono jako „poważne”.
27 stycznia okazało się, że ten sam kod był też użyty w Windows Home Server, i w nim również IGMP jest domyślnie uruchomionym protokołem. Według badaczy, lukę można wykorzystać poprzez wysłanie ofiarom odpowiednio spreparowanych pakietów danych, które pozwolą na przejęcie kontroli nad komputerem i instalację na nim złośliwego oprogramowania. Microsoft stwierdził, że przygotowanie takich pakietów jest bardzo trudne, ale już w dziesięć dni od pojawienia się styczniowego biuletynu bezpieczeństwa, specjaliści z firmy Symantec przedstawili demonstracyjne wersje ataku.
Dodaj komentarz