Microsoft biztonsági tanácsadó 922437

A kiszolgálószolgáltatást érintő kártékony kód nyilvánosságra hozatala

Közzétéve: 2006. augusztus 11. | Frissítve: 2006. augusztus 13.

A Microsoft tudomására jutott a Win32/Graweg néven végrehajtott támadás, amely az MS06-040 biztonsági frissítés által javított rést igyekszik kihasználni. A Microsoft első vizsgálatai kimutatták, hogy a Win32/Graweg csak azokat a Windows 2000 felhasználókat érinti, akik nem telepítették az MS06-040 közleményben bemutatott frissítést. A Microsoft már megtette a szükséges lépéseket a probléma kijavítására.

A Microsoft Security Response Alliance partnerek belső szakértőinkkel egyetemben azon a véleményen vannak, hogy a probléma nem érinti széles körűen a felhasználókat, emiatt a Win32/Graweb elemet alacsony kockázati besorolással látták el. Jelenleg a probléma nem valószínűsíti egy önmagát sokszorosítani képes, az interneten széles körben jelenlévő féreg létezését.

A Microsoft továbbra is fokozottan ajánlja az augusztusi frissítések telepítését, és az MS06-040 közleményben részletezett frissítés telepítését is. A felhasználók a frissítések telepítéséhez használhatják a Windows automatikus frissítések szolgáltatását, de saját hálózatuk frissítési módszereit is igénybe vehetik.

A Win32/Graweb-bel való fertőzöttség gyanúja esetén látogasson el a Safety.live.com weboldalra, majd válassza a Protection Scan (Ellenőrző vizsgálat) lehetőséget. A Microsoft Windows Live OneCare szolgáltatása védelmet nyújt a Win32/Graweb féreg és annak ismert változatai ellen.

Ha úgy véli, hogy gépét fertőzés érte, vegye fel a kapcsolatot a helyi FBI-irodával, vagy jelentse a problémát a www.ic3.gov címen. Az Egyesült Államokon kívüli felhasználók kérjék a helyi hatóságok segítségét.

A fertőzöttség gyanúja esetén lépjen kapcsolatba a terméktámogatási szolgáltatással. Az Amerikai Egyesült Államokban ingyenesen hívható telefonszámon (1866-PCSAFETY), a világ többi részéről érdeklődő felhasználók pedig a következő weboldalon található elérhetőségeken kaphatnak tájékoztatást a biztonsági közleményekkel és vírusokkal kapcsolatban: http://support.microsoft.com/security.

A hibát enyhítő tényezők:

  • Az MS06-040 biztonsági frissítést telepítő felhasználókat nem érinti a biztonsági rés.
  • Való igaz, hogy ajánlott a frissítés telepítése, azonban az MS06-040 közleményben leírt enyhítő lépéseket végrehajtó felhasználók már lényegesen csökkentették a veszélyeztetettség fokát.

Általános tudnivalók

A tanácsadó közlemény célja: Értesítés a biztonsági frissítésről, amely segít a fenyegetés elleni védelemben.

A tanácsadó közlemény állapota: Mivel ezzel a problémával már foglalkozott az MS06-040 számú biztonsági közlemény, nincs szükség további frissítésre.

Javaslat: Telepítse az MS06-040 biztonsági frissítést a biztonsági rés kiküszöbölésére.

HivatkozásokAzonosítás
CVE-hivatkozás CVE-2006-3439
Biztonsági közlemény MS06-040

A tanácsadó a következő szoftvereket tárgyalja.

Érintett szoftverek
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1

Mire terjed ki a tanácsadó hatása?
A Microsoft tudomására jutott az MS06-040 számú Microsoft biztonsági közlemény által javított biztonsági rés kihasználását lehetővé tévő kód nyilvánosságra hozatala. A probléma az „Áttekintés” részben felsorolt szoftvereket érinti.

Olyan biztonsági résről van szó, amelyhez a Microsoftnak biztonsági frissítést kell kiadnia?
Nem. Az MS06-040 biztonsági frissítést telepítő felhasználókat nem érinti a biztonsági rés. További frissítésre nincs szükség.

Mi okozza a biztonsági rést?
Egy ellenőrizetlen puffer az kiszolgálószolgáltatásban.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó megpróbálhatja kihasználni a biztonsági rést, úgy hogy egy speciálisan erre a célra kialakított üzenetet hoz létre, és azt elküldi a megtámadni kívánt rendszernek. Az üzenet lehetővé teheti az érintett rendszeren való programkódfuttatást.

Mi a kiszolgálószolgáltatás?
A kiszolgálószolgáltatás támogatja a távoli eljáráshívást (RPC), a fájlok nyomtatását és a named pipe megosztást a hálózaton. A kiszolgálószolgáltatás lehetővé teszi a helyi erőforrások (pl. lemezek vagy nyomtatók) megosztását, így a hálózat más felhasználói is hozzáférhetnek ezekhez. Lehetővé teszi továbbá a saját és más számítógépeken futó alkalmazások közötti named pipe kommunikációt, ami távoli eljáráshívásra használható.

Mire használhatja ezt a funkciót a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti az érintett rendszer vezérlését.

Ismertek e az MS06-040 Microsoft biztonsági frissítés telepítése esetén fellépő problémák?
Nem. A Microsoft továbbra is a frissítés haladéktalan telepítését ajánlja.

Ha telepítette az MS06-040 közlemény részét képező frissítést, a szóban forgó biztonsági réssel szemben már védettséget élvez. Ha nem telepítette a frissítést, javasoljuk, hogy hajtsa végre az MS06-040 közleményben leírt, a problémát enyhítő lépéseket.

  • Tartsa naprakészen Windows rendszerét
  • A lehetséges legnagyobb biztonság érdekében a Windows minden felhasználójának a Microsoft legújabb biztonsági frissítéseit kell használnia. Ha nem biztos abban, hogy szoftvere naprakész-e, látogasson el a Microsoft Update webhelyre, ellenőrizze számítógépén az elérhető frissítéseket, és telepítse a felkínált magas prioritású frissítéseket. Ha engedélyezte az Automatikus frissítés funkciót, már a nyilvánosságra hozatal időpontjában hozzájuthat a frissítésekhez, csak telepítenie kell őket.
  • Tiltsa le a tűzfalon a 139. és a 445. TCP-portot:

    A rendszer ezt a portot használja az érintett protokollal való kapcsolat létrehozására. E portok kimenő és bejövő forgalmának letiltása megakadályozza, hogy a tűzfal mögötti rendszereken a támadók a biztonsági rést kihasználják. Azt javasoljuk, hogy az internet felől bejövő összes kéretlen adatforgalmat tiltsa le, ezzel megakadályozhatja a más portokon keresztüli esetleges támadásokat. Ha többet szeretne tudni a portokról, látogasson el erre a webhelyre.

  • Engedélyezze a speciális TCP/IP-szűrést

    A speciális TCP/IP-szűrés engedélyezésével az összes kéretlen bejövő forgalmat letilthatja. Ha többet szeretne tudni a TCP/IP-szűrés beállításáról, olvassa el a Microsoft Tudásbázis 309798 számú cikkét.

  • Az érintett rendszereken az IPSec protokoll használatával tiltsa le az összes portot

    Használja az IPSec-et a hálózati kommunikáció védelmére. Az IPSec protokollról és a szűrők alkalmazási módjáról részletesebben tájékozódhat a Microsoft Tudásbázis 313190. és 813878. számú cikkében.

  • A számítógép védelme

    Arra ösztönözzük ügyfeleinket, hogy kövessék A számítógép védelme útmutatásait a tűzfal használatával kapcsolatban, töltsék le a szoftverfrissítéseket és telepítsenek víruskereső szoftvereket.. Ügyfeleink többet is megtudhatnak ezekről a lépésekről, ha meglátogatják A számítógép védelme webhelyet.

  • A biztonságos internetezésről további információt a Microsoft Biztonság honlapon talál.
  • Ha úgy véli, hogy gépét fertőzés érte, vegye fel a kapcsolatot a helyi FBI-irodával, vagy küldje e-mailben problémája leírását az Internetes Csalások Bejelentő Központja honlapjáról. Az Egyesült Államokon kívüli ügyfeleink forduljanak az illetékes helyi hatóságokhoz.

    A számítógépes rendszer védelmének teljessége érdekében valamennyi felhasználónak telepítenie kell a Microsoft által kiadott legújabb biztonsági frissítéseket. Az Automatikus frissítést engedélyező felhasználók automatikusan megkapnak minden Windows frissítést. A biztonsági frissítésekről további információt a Microsoft biztonsági kérdésekkel foglalkozó webhelyén találhat.

Egyéb információ

További tudnivalók:

Felelősséget kizáró nyilatkozat:

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 2006. augusztus 11.: Tanácsadó közzététele.
  • 2006. augusztus 13.: A tanácsadó a Win32/Graweg elemmel kapcsolatos műveletek bemutatásával bővült.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: