Tietoturva

Microsoft viivytti paikkausta seitsemän vuotta

Julkaistu:

Microsoft selitti, miksi kesti seitsemän vuotta paikata tunnettu haavoittuvuus.
Microsoft paikkasi Service Message Block SMB-protokollassa sijaitsevan haavoittuvuuden tiistaina MS08-68 -turvapäivityksessään. Haavoittuvuus mahdollisti hyökkääjälle SMB Relay -hyökkäyksen laukaisemisen; sen avulla olisi ollut mahdollista ladata ohjelmia, luoda uusia käyttäjätilejä tai tuhota tiedostoja.

Haavoittuvuus oli tiedossa kuitenkin jo vuonna 2001. Microsoft ei paikannut sitä, koska asiakkaiden verkkoyhteyssovellukset olisivat voineet vahingoittua.

- Sanoimme jo vuonna 2001, ettemme voi tehdä muutoksia tässä asiassa, sillä silloin verkossa toimivat sovellukset kärsisivät, Microsoftin turvapäällikkö Christopher Budd kertoi blogissaan.

- Sanoimme, että asiakkaat voisivat käyttää eheyden varmistamista (SMB Signing) tehokkaana korjauksena ongelmaan. Todellisuudessa tietynlaiset rajoitteet estivät eheyden varmistamisen käytön.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Haavoittuvuus julkaistiin Metasploit.blogin mukaan ensimmäisen kerran @tlanta.con -messuilla vuonna 2001.

Kommentit

    Näytä lisää