Check Point přichází s ochranou protí DoS zranitelnosti Microsoft Windows 7

Tato chyba v zabezpečení se týká systému Windows Server 2008 a je také první chybou oznámenou pro Windows 7.

V protokolu SMB (Microsoft Server Message Block) bylo objeveno zranitelné místo, které umožňuje útočníkovi DoS útok (Denial of Service), při kterém dochází k přehlcení serveru požadavky a jeho pádu nebo minimálně k jeho nefunkčnosti a nedostupnosti.

SMB je protokol pro sdílení souborů v síti, který je implementován v systému Microsoft Windows. Tato zranitelnost je důsledkem chyby v jeho implementaci. K selhání dojde při parsingu datových polí speciálně vytvořených SMB paketů. Vzdálený útočník může zneužít této chyby pomocí speciálně vytvořené síťové zprávy. Úspěšné zneužití může způsobit odmítnutí služby na cílovém systému a způsobit tím, že přestane reagovat do jeho ručního restartování. Popis útočného kódu je již veřejně dostupný.

Check Point nyní poskytuje okamžitou ochranu této chyby prostřednictvím IPS produktů - IPS Software Blade, SmartDefense a IPS-1. Tato produkty jsou schopny poškozené pakety SMB detekovat a úspěšně blokovat. V době vydání tohoto oznámení (17. 11. 2009) zatím žádný jiný významný dodavatel produktů IPS neoznámil, že by byl schopen před touto chybou ochránit.

Článek ze dne 25. listopadu 2009 - středa

Další články od Check Point Software Technologies s.r.o.