Krytyczna dziura w Windows Server
Microsoft opublikował pilną poprawkę dla dziury we wszystkich wersjach systemu Windows Server. Dziura pozwala napastnikowi na stworzenie konta administratora i daje pełen dostęp do systemu. Powaga sytuacji zmusiła koncern z Redmond do publikacji poprawki poza zwyczajowym comiesięcznym Patch Tuesday. Microsoft wzywa użytkowników Windows do jak najszybszego zainstalowania poprawki.
Łata, opublikowana w ramach biuletynu MS14-068, naprawia dziurę w Windows Kerberos KBC, czyli mechanizmie uwierzytelniania komputera w sieci lokalnej. Błąd zagraża przede wszystkim firmom i instytucjom, gdyż to one właśnie korzystają z systemu Windows Server.
Microsoft informuje, że instalacja poprawki jest jedynym sposobem zabezpieczenia się. Nie istnieją żadne inne obejścia problemu.
Błąd pozwala napastnikowi na zwiększenie swoich uprawnień do uprawnień administracyjnych i uzyskanie dostęp do każdego konta czy komputera w sieci. Do przeprowadzenia ataku konieczne jest jednak wcześniejsze uzyskanie dostępu do już istniejącego konta legalnego użytkownika. To ogranicza możliwości napastnika, jednak Microsoft ostrzega, że ma informacje o pewnej ograniczonej liczbie precyzyjnie wymierzonych ataków.
Wspomniana dziura została określona jako krytyczna dla wszystkich wspieranych wersji Windows Server 2003, 2008, 2008 R2, 2012 i 2012 R2. Poprawkę udostępniono też dla Windows dla komputerów osobistych.
Komentarze (1)
pogo, 19 listopada 2014, 22:36
Mój domowy serwer z tym systemem jest aktualnie w 100% bezpieczny bez żadnego instalowania łatek.
Jestem tego absolutnie pewien... przynajmniej jeśli nie mówimy o fizycznym dostępie do sprzętu.
W związku z tym nie mogę się zgodzić, że nie ma innych metod zabezpieczenia.