Неотправленные ошибки Microsoft Повышение флагов

Microsoft выпустила обновления для системы безопасности за сентябрь, но несколько неподтвержденных недостатков имеют некоторые эксперты по безопасности, которые задаются вопросом, будет ли компания-разработчик вынуждена выпустить аварийный патч в ближайшем будущем.

Исследователи по безопасности считают, что неподдерживаемый недостаток в программном обеспечении SMB (Server Message Block) 2, поставляемом с Windows Vista и Windows Server 2008, может превратиться в серьезную головную боль.

Доказательство кода концепции, показывающего, как ошибка могла быть использована для аварийной остановки Windows-машины Понедельник в список рассылки Full Disclosure от Laurent Gaffie.

Но эксперты по безопасности считают, что возможны более серьезные атаки.

Костя Корчинский, старший научный сотрудник службы безопасности с оценкой безопасности по словам эксперта Immunity, сказал, что недостаток может быть использован в атаке на эскалацию привилегий. Этот тип атаки используется после того, как злоумышленник уже нашел способ запустить программное обеспечение на машине жертвы. Это дает хакеру доступ к системным ресурсам, которые в противном случае были бы запрещены.

Возможно, более опасная «атака удаленным кодом» может быть возможна, но это было бы намного сложнее », - сказал Корчинский. С удаленным кодом, злоумышленник может запускать несанкционированное программное обеспечение на машине жертвы.

Поставщик безопасности SourceFire также изучает ошибку. «Мы не хотим называть это DoS-only, но мы не желаем называть это удаленным кодом-кодом [недостаток]», - сказал Мэтт Смотйнски, старший директор по исследованиям уязвимости компании, ссылаясь на отказ атака службы.

SMB 2 обычно блокируется на брандмауэре, поэтому даже если эти атаки могут быть написаны, им будет трудно распространяться от компании к компании.

Gaffie сказал, что недостаток, скорее всего, работает на Windows 7, Windows Vista и Windows Server 2008. Более ранние версии Windows не используют SMB 2 и считаются невосприимчивыми.

Между тем Microsoft еще не исправила недостаток в своем программном обеспечении IIS, которое было раскрыто последним неделю. Эта ошибка может позволить злоумышленнику сбой IIS-сервера или даже установить несанкционированное программное обеспечение в определенных конфигурациях.

Ошибка может быть использована при удалении с удаленным кодом, но только в особых обстоятельствах. Чтобы атака работала, жертва должна запустить более старое программное обеспечение IIS 5 в Windows 2000 и разрешить злоумышленнику создавать на сервере ftp-каталог.

Хотя Microsoft заявляет, что это «ограниченное число» атак, которые используют эту ошибку, Watchinski сказал, что это вряд ли повлияет на большинство пользователей IIS.

Microsoft выпустила пять патчей безопасности во вторник, исправив восемь уязвимостей в Windows.