Badlock Bug – Vulnerabilitate critică în Windows și Samba

Foto:

Marți, 12 aprilie 2016, este programată dezvăluirea unei vulnerabilități importante de securitate pentru sistemele de operare Windows și aplicația software Samba, denumită Badlock. Vulnerabilitatea a fost descoperită de către Stefan Metzmacher, membru al echipei de dezvoltatori Samba Core Team și a fost raportată de acesta către Microsoft.

CERT-RO vă recomandă să efectuați actualizările de securitate pentru sistemele de operare Windows și pentru Samba ce vor fi disponibile Marți, 12 aprilie 2016, după ora locală 20:00 (17:00 UTC).

De asemenea, vă recomandăm să urmăriți actualizările referitoare la această vulnerabilitate pe pagina web dedicată www.badlock.org și în cadrul acestui articol de pe portalul www.cert.ro.

Inginerii de la Microsoft și echipa Samba lucrează împreună încă de la descoperirea vulnerabilității pentru a rezolva cât mai repede această problemă, care a fost anunțată inițial pe 22 martie 2016. 

Principalul motiv pentru anunțarea vulnerabilității înainte de lansarea actualizării de securitate este pregătirea din timp a sistemelor pentru aplicarea actualizărilor de către administratorii de sistem, aceasta fiind politica de informare a clienților Samba. Astfel, imediat ce actualizarea de securitate va fi lansată, administratorii vor putea aplica actualizările. Prin această tactică se dorește limitarea cazurilor de exploatare a vulnerabilității ulterior publicării informațiilor complete despre aceasta.

Update: Actualizările de securitate pentru rezolvarea bug-ului "Badlock" au fost publicate și pot fi descărcate accesând următorul URL: https://www.samba.org/samba/history/security.html