14 września 2009

Poradnik dotyczący luki w SMB

Poradnik dotyczący luki w SMB

Po ostatnich doniesieniach na temat luki bezpieczeństwa w Server Message Block (SMB) Microsoft postanowił opublikować poradnik bezpieczeństwa który ma chronić klientów korporacji do czasu udostępniania aktualizacji.

Na niebezpieczeństwo narażone są systemy w których występuje protokół SMB 2.0 czyli Windows Vista, Windows Server 2008 oraz Windows 7 RC. Producent informuje, że problem nie dotyczy najnowszych edycji czyli Windows 7 RTM i Windows Server 2008 R2. Atak z wykorzystaniem opublikowanego exploita może doprowadzić do zawieszenia maszyny jednak Microsoft zastrzega iż istnieje ryzyko całkowitego przejęcia kontroli nad systemem.

Pierwszym sposobem chroniącym przed luką w SMB jest blokada portu 445 na zaporze firewall. Jeżeli w Windows Vista sieć skonfigurowana jest jako publiczna to port ten zablokowany jest domyślnie. Innym rozwiązaniem jest całkowite wyłączenie SMB 2.0 – aby wykonać tą operację należy przejść do edytora rejestru (wybierz z menu Start opcję Uruchom, wpisz Regedit i naciśnij Ok). Następnie w kluczu “HKEY_LOCAL_MACHINESystemCurrentControlSetServices” należy utworzyć nową wartość DWORD o nazwie smb2 wpisując do niej 0. Po zresetowaniu usługi Server protokół SMB zostanie wyłączony.

Poradnik bezpieczeństwa – Microsoft Security Advisory (975497) – opisuje również sposób na ponowne włączenie SMB 2.0. Microsoft pracuje obecnie nad aktualizacją bezpieczeństwa który wyeliminuje lukę. Zostanie ona opublikowana w ramach comiesięcznych biuletynów bezpieczeństwa lub poza cyklem wydawniczym, w zależności od potrzeb klientów.

Źródło: Microsoft