Informacja o kodzie próbującym wykorzystywać protokół PCT/SSL w serwerach WWW

Opublikowano: 22 kwietnia 2004

Firma Microsoft analizuje raporty dotyczące kodu dostępnego w Internecie, próbującego wykorzystywać problemy opisane w aktualizacji zabezpieczeń z 13 kwietnia. Ten kod, określany również terminem 'exploit', dotyczy protokołu PCT (Private Communications Transport), który stanowi część biblioteki SSL (Secure Sockets Layer) firmy Microsoft. Firma Microsoft uważa te raporty za wiarygodne i poważne, i zachęca wszystkich klientów do natychmiastowej instalacji aktualizacji zabezpieczeń MS4-011 oraz innych krytycznych aktualizacji, udostępnionych 13 kwietnia. Oto, co obecnie wiadomo o tym problemie:

•	Jeśli używasz komputera domowego lub serwera innego niż WWW, powinieneś zainstalować aktualizację za pomocą Microsoft Update, aby uchronić system przed zagrożeniem.
•	Jeśli zainstalowałeś i uruchomiłeś aktualizację zabezpieczeń MS04-011, ten problem nie stanowi dla Ciebie zagrożenia.
•	Wszystkie programy wykorzystujące bibliotekę SSL mogą być zagrożone. Choć biblioteka SSL jest zazwyczaj powiązana z Internet Information Services poprzez używanie HTTPS i portu 443, dowolna usługa wykorzystująca bibliotekę SSL na zagrożonej problemem platformie również może być narażona. Te usługi to między innymi Microsoft Internet Information Services 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 5.1, Microsoft Exchange Server 5.5, Microsoft Exchange Server 2000, Microsoft Exchange Server 2003, Microsoft Analysis Services 2000 (z SQL Server™ 2000) i wszystkie programy innych firm, wykorzystujące protokół PCT. SQL Server 2000 nie jest narażony, ponieważ specjalnie blokuje połączenia PCT.
•	Jeśli uruchomiłeś system Windows XP lub Windows 2000 oraz bibliotekę SSL, jesteś w niebezpieczeństwie.
•	Jeśli uruchomiłeś system Windows Serwer 2003™ oraz bibliotekę SSL, jesteś w niebezpieczeństwie.
•	Jeśli nadal oceniasz i testujesz aktualizację zabezpieczeń MS04-011, powinieneś natychmiast podjąć czynności zapobiegawcze, opisane na tej stronie.

Zawartość strony

	Czynności zapobiegawcze dla firm
	Wpływ na użytkowników domowych

Czynności zapobiegawcze dla firm

Firma Microsoft przetestowała następujące środki zapobiegawcze pod kątem wrażliwości PCT/SSL. Choć te środki zapobiegawcze nie usuną głównego źródła zagrożenia, mogą pomóc zablokować znane exploity. Ograniczenie funkcjonalności przez środki zapobiegawcze zostało określone poniżej.

Wyłącz obsługę PCT w rejestrze

Ten środek zapobiegawczy został w pełni udokumentowany w artykule 187498 bazy wiedzy firmy Microsoft. Podsumowanie artykułu:

Następująca procedura wyłącza protokół PCT 1.0, uniemożliwiając jego uruchomienie w zagrożonym systemie.

Uwaga: Nieprawidłowe użycie Edytora Rejestru może prowadzić do poważnych problemów, a w następstwie do konieczności ponownej instalacji systemu operacyjnego. Firma Microsoft nie może zagwarantować rozwiązania problemów wynikających z nieprawidłowego użycia Edytora Rejestru. Zmian w rejestrze można dokonywać wyłącznie na własne ryzyko. Zawsze wykonuj kopię zapasową rejestru przed jego edycją.

Uwaga: Informacje na temat edycji rejestru znajdują się w temacie Pomocy "Zmienianie kluczy i wartości" w Edytorze Rejestru (Regedit.exe) lub w temacie Pomocy "Dodawanie i usuwanie informacji w rejestrze" i "Edycja danych rejestru" w Regedt32.exe.

1.	Kliknij Start, następnie Uruchom i wpisz: regedt32
2.	Kliknij OK.
3.	Wyszukaj w Edytorze Rejestru następujący klucz rejestru: HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\ SCHANNEL\Protocols\PCT 1.0\Server
4.	W menu Edycja, kliknij Dodaj wartość, aby utworzyć nową wartość REG_BINARY o nazwie "Enabled" w podkluczu Server.
5.	Na liście Typ danych kliknij REG_BINARY.
6.	W polu tekstowym Nazwa wartości wpisz: Enabled
7.	Kliknij OK. Uwaga Jeśli ta wartość już istnieje, kliknij ją dwukrotnie, aby ją edytować i przejdź do kroku 8.
8.	W oknie Edytuj wartość binarną ustaw nową wartość kluczy równą 0, wpisując: 00000000
9.	Kliknij OK i uruchom ponownie komputer. Uwaga Aby włączyć protokół PCT, zmień wartość klucza rejestru Enabled na 00000001, po czym ponownie uruchom komputer.

Jeśli uważasz, że zostałeś zaatakowany przez kogoś próbującego wykorzystać problem opisany w dowolnym biuletynie bezpieczeństwa firmy Microsoft, skontaktuj się z działem pomocy technicznej firmy Microsoft, aby uzyskać pomoc lub skontaktuj się z lokalnymi służbami bezpieczeństwa. W Polsce możesz skontaktować się z Centrum Obsługi Klientów Microsoft, korzystając z linii telefonicznej 0 801 308 801 (koszt połączenia to jeden impuls połączenia lokalnego) lub (0-22) 594 19 99 czynny w godzinach od 8.00 do 18.00, od poniedziałku do piątku, z wyjątkiem świąt. Klienci międzynarodowi mogą kontaktować się z działem pomocy technicznej za pomocą dowolnej z metod podanych pod adresem: http://support.microsoft.com. Wprowadzenie złośliwego kodu jest przestępstwem kryminalnym i firma Microsoft będzie ściśle współpracować z agencjami bezpieczeństwa w celu znalezienia sprawców.

Do początku strony

Wpływ na użytkowników domowych

Jeśli już zainstalowałeś aktualizację zabezpieczeń MS4-011, nie jesteś zagrożony tym problemem. Tylko serwery WWW są zagrożone. Jak zwykle, dobrze jest podjąć odpowiednie środki ostrożności, zabezpieczające komputer.

•	Wykonaj czynności, które pomogą zabezpieczyć Twój komputer

Pamiętaj, że firma Microsoft jest zaangażowana w pomoc w zapewnieniu bezpiecznego środowiska komputerowego. Ta strona zostanie zaktualizowana, gdy pojawią się nowe informacje i wskazówki dotyczące rozwiązania tego problemu.