Близко к патчу во вторник, новые дефектные поверхности

По мере того, как Microsoft готовится к выпуску исправлений, исследователи заявили, что видели код эксплойта для нового недостатка, который угрожает организациям, использующим Vista и Windows 7.

Недостаток заключается в драйвере используемый для функции совместного использования файлов Samba в Windows, сказал Bojan Zdrnja, обработчик для SANS Internet Storm Center. Код эксплойта был выпущен около 11 часов вечера. США. Восточное время, сказал он.

Zdrnja сказал, что он тестировал код эксплойта, и он работает на полностью исправленных машинах Vista с пакетом обновления 1 или 2, а также на Windows 7. Он также может повлиять на Windows Server 2008. При успешном нападении Экспресс приведет к сбою целевой машины.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

«У вас есть синий экран смерти», - сказал Зрдня.

Исследователи еще не знают если этот недостаток удаленно эксплуатируется, - сказал он. Для разбивки машины требуется только один вредоносный пакет. Большинство компьютеров во внутренних сетях поддерживают открытый порт 445, который используется для совместного использования файлов.

Это опасно, поскольку, если хакер уже имеет доступ к взломанному компьютеру в сети, можно было бы свернуть все остальные машины, Zdrnja сказал. Администраторы должны отключить доступ к порту.

Домашние пользователи обычно открывают этот порт, также сказал Здрня. Но для пользователей, которые присоединяются к общедоступной сети Wi-Fi, Windows спросит, является ли она общедоступной сетью, а если она есть, то блокирует порт 445.

Модуль для эксплойта уже создан для Metasploit, инструментария хакеров используется для атаки на ПК, сказал Здрня.

Microsoft должна опубликовать свои пять патчей во вторник, все для «критических» недостатков - самой серьезной угрозы для компании. Zdrnja сказал, что неизвестно, будет ли устранен этот последний недостаток.

Если во вторник он не был исправлен, Zdrnja сказал, что этот недостаток настолько потенциально опасен, что он не удивится, если Microsoft выпустит выпуск исправлений вне графика.

«Это действительно серьезно, - сказал Зрдня. «Это может потенциально повлиять на огромное количество машин».

В SANS Internet Storm Center опубликован короткий дневник о недостатке. Официальные лица Microsoft не получили немедленного комментария, но сказали, что они следят.