Microsoft załatał niezwykle poważną dziurę

| Bezpieczenstwo IT
simonok, sxc.hu

Wraz z wczorajszym Patch Tuesday Microsoft opublikował poprawkę dla bardzo poważnej dziury w systemie Windows. Błąd występował we wszystkich urządzeniach korzystających z Active Directory. Został odkryty przez firmę JAS Global Advisors, która nadała mu nazwę JASBUG.

Specjaliści ostrzegają, że dziura może zostać wykorzystana podczas zdalnego ataku i pozwala napastnikowi na zdobycie uprawnień administratora. Odkrywcy dziury przez długi czas współpracowali w Microsoftem nad stworzeniem poprawki.

Microsoft nadał luce najwyższą, „krytyczną”, ocenę w swoim rankingu dziur, gdyż pozwala ona na „zdalne wykonanie kodu bez potrzeby interakcji ze strony użytkownika”.

W przeciwieństwie do innych poważnych dziur z ostatniego okresu – Heartbleed czy POODLE – luka JASBUG to nie błąd w implementacji, a w samych założeniach projektowych, co czyni ją trudniejszą do załatania. Dlatego też stworzenie poprawki trwało bardzo długo i wymagało od Microsoftu przebudowania kluczowych komponentów systemu Windows i dodania doń wielu nowych funkcji.

Błąd został odkryty przez założyciela JAS Global Advisors, Jeffa Schmidta, podczas prowadzenia wspólnego projektu z ICANN. Gdy Schmidt prowadził analizę wielkich zbiorów danych zauważył „niezwykłe wzorce z zbiorach danych” i postanowił się im przyjrzeć. Dzięki zaawansowanym technikom analitycznym znalazł błąd w założeniach projektowych, który przez co najmniej dekadę pozostawał niezauważony dla innych.

Przedstawiciele JAS Global Advisors podkreślają, że poprawienie błędu wymaga od administratorów sieci, w których wykorzystywany jest Active Directory, nie tylko zainstalowania poprawki ale wprowadzenia odpowiednich zmian w konfiguracji. Dlatego też powinni zapoznać się z udostępnioną przez Microsoft dokumentacją. To bardzo ważne, by administratorzy zareagowali szybko, ale odpowiedzialnie - czytamy na witrynie JAS.

dziura luka Windows JASBUG