Давление на Microsoft, поскольку Windows Attack Now Public

Хакеры публично выпустили новый код атаки, который использует критическую ошибку в операционной системе Windows, оказывая давление на Microsoft, чтобы исправить недостаток, прежде чем он приведет к вспышке червя.

Уязвимость была известна с 7 сентября, но до сегодня общедоступные программы, которые используют его для атаки на ПК, не смогли сделать больше, чем сбой операционной системы. Новая атака, разработанная старшим научным сотрудником Harmony Security Stephen Fewer, позволяет злоумышленнику запускать несанкционированное программное обеспечение на компьютере, теоретически делая его гораздо более серьезной проблемой. Более низкий код был добавлен в комплект для тестирования проникновения в Metasploit с открытым исходным кодом в понедельник.

Две недели назад небольшая программная компания Immunity разработала собственный код атаки для этой ошибки, но этот код доступен только для платных подписчиков компании. Metasploit, напротив, может быть загружен любым, то есть код атаки теперь намного более доступен.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Разработчик Metasploit HD Moore заявил в понедельник, что эксплойт работает в Windows Vista с пакетом обновления 1 и 2, а также с сервером Windows Server 2008 SP1. Он также должен работать на Windows Server 2008 Service Pack 2, добавил он в сообщении Twitter.

Но код может быть не совсем надежным. Старший научный сотрудник Immunity Костя Корчинский сказал, что он может заставить атаку Metasploit работать только в операционной системе Windows Vista, работающей в сеансе виртуальной машины VMware.

Когда он запускал ее в родных системах Windows, это просто приводило к сбою машин.

Атака «определенно работает, по крайней мере, на некоторых физических машинах, но похоже, что она может использовать больше тестов», - сказал Мур.

В любом случае, публичный выпуск этого кода должен ставить пользователей Windows в состояние готовности. Эксперты по безопасности опасаются, что этот код может быть адаптирован для создания самокопирующей атаки червя, как и в прошлом году в Conficker outbreak.

В отличие от Conficker, эта атака не повлияет на системы Windows XP, Windows Server 2003 или Windows 2000.

Это потому, что основной недостаток, который используют все эти программы, заключается в системе версии SMB (серверный блок сообщений) версии 2, представленной в Vista. Microsoft подтвердила, что атака Immunity работает на 32-разрядных версиях Vista и Windows Server 2008, но не имела немедленного комментария к коду Metasploit.

Ошибка была исправлена ​​в Windows 7, сказал Кортчинский.

On 18 сентября Microsoft выпустила инструмент Fix It, который отключает SMB 2, и компания заявила, что работает над исправлением для программного обеспечения.

Будет ли этот патч готов к выполнению следующего набора исправлений безопасности Microsoft, 13 октября, еще предстоит выяснить.