Senza patch Microsoft bug sollevare le bandiere rosse
Microsoft ha rilasciato i suoi aggiornamenti di sicurezza per il mese di settembre, ma un paio di patch difetti sono alcuni esperti di sicurezza chiedendo se la società sarà costretta a rilasciare una patch di emergenza a volte nel mese di anticipo.
I ricercatori di sicurezza di credere che una patch difetto in SMB (Server Message Block) 2 software che viene fornito con Windows Vista e Windows Server 2008, potrebbe trasformarsi in un grande mal di testa.
Codice di prova che mostra come il bug può essere sfruttato per il crash di un computer Windows è stato pubblicato lunedì al compattato mailing list da Laurent Gaffie.
Ma gli esperti di sicurezza ritengono che più gravi attacchi sono possibili.
Kostya Korchinsky, senior security researcher con sicurezza-valutazione del fornitore di software di Immunità, ha detto che il difetto potrebbe essere sfruttata in una privilege escalation di attacco. Questo tipo di attacco viene utilizzato una volta che l'attaccante ha già trovato un modo per eseguire il software sul computer della vittima. Dà l'hacker di accedere a risorse di sistema che altrimenti sarebbe vietato.
Una più pericoloso "remote code execution" attacco "potrebbe essere possibile, ma sarebbe molto più difficile", Korchinsky detto. Con telecomando-esecuzione di codice, l'utente malintenzionato è in grado di eseguire software non autorizzato sul computer della vittima.
Fornitore di sicurezza SourceFire sta esaminando il bug di troppo. "Siamo disposti a chiamare un DoS-solo, ma non siamo disposti a chiamare un remoto di esecuzione del codice [difetto] sia", ha detto Matt Watchinski l'azienda, il direttore senior di ricerca di vulnerabilità, riferendosi a un attacco di negazione del servizio.
SMB 2 è in genere bloccate dal firewall, quindi, anche se questi attacchi potrebbero essere scritto, si avrebbe un tempo difficile la diffusione da azienda ad azienda.
Gaffie ha detto che il difetto più probabile che funziona su Windows 7, Windows Vista e Windows Server 2008. Le versioni precedenti di Windows non usare SMB 2 e si pensa di essere immune.
Nel frattempo, Microsoft ha ancora patch per una falla in Internet Information Services (IIS) software che è stato divulgato la scorsa settimana. Il bug potrebbe consentire a un utente malintenzionato di crash di un server IIS, o anche installare software non autorizzato in determinate configurazioni.
Il difetto potrebbe essere utilizzato in un remoto-esecuzione di codice in modalità di attacco, ma solo in circostanze molto specifiche. Per l'attacco al lavoro, la vittima deve eseguire il più vecchio IIS 5 software su Windows 2000 e consentire all'utente malintenzionato di creare una directory ftp sul server.
Anche se Microsoft dice che ha visto un "numero limitato" di attacchi che sfruttano questo bug, Watchinski ha detto che è improbabile che possa influenzare la maggior parte gli utenti di IIS.
Microsoft ha emesso cinque patch di sicurezza di martedì, con la fissazione di otto vulnerabilità in Windows.
Data di pubblicazione: I ricercatori di sicurezza di credere che una patch difetto in SMB (Server Message Block) 2 software che viene fornito con Windows Vista e Windows Server 2008, potrebbe trasformarsi in un grande mal di testa.
Codice di prova che mostra come il bug può essere sfruttato per il crash di un computer Windows è stato pubblicato lunedì al compattato mailing list da Laurent Gaffie.
Ma gli esperti di sicurezza ritengono che più gravi attacchi sono possibili.
Kostya Korchinsky, senior security researcher con sicurezza-valutazione del fornitore di software di Immunità, ha detto che il difetto potrebbe essere sfruttata in una privilege escalation di attacco. Questo tipo di attacco viene utilizzato una volta che l'attaccante ha già trovato un modo per eseguire il software sul computer della vittima. Dà l'hacker di accedere a risorse di sistema che altrimenti sarebbe vietato.
Una più pericoloso "remote code execution" attacco "potrebbe essere possibile, ma sarebbe molto più difficile", Korchinsky detto. Con telecomando-esecuzione di codice, l'utente malintenzionato è in grado di eseguire software non autorizzato sul computer della vittima.
Fornitore di sicurezza SourceFire sta esaminando il bug di troppo. "Siamo disposti a chiamare un DoS-solo, ma non siamo disposti a chiamare un remoto di esecuzione del codice [difetto] sia", ha detto Matt Watchinski l'azienda, il direttore senior di ricerca di vulnerabilità, riferendosi a un attacco di negazione del servizio.
SMB 2 è in genere bloccate dal firewall, quindi, anche se questi attacchi potrebbero essere scritto, si avrebbe un tempo difficile la diffusione da azienda ad azienda.
Gaffie ha detto che il difetto più probabile che funziona su Windows 7, Windows Vista e Windows Server 2008. Le versioni precedenti di Windows non usare SMB 2 e si pensa di essere immune.
Nel frattempo, Microsoft ha ancora patch per una falla in Internet Information Services (IIS) software che è stato divulgato la scorsa settimana. Il bug potrebbe consentire a un utente malintenzionato di crash di un server IIS, o anche installare software non autorizzato in determinate configurazioni.
Il difetto potrebbe essere utilizzato in un remoto-esecuzione di codice in modalità di attacco, ma solo in circostanze molto specifiche. Per l'attacco al lavoro, la vittima deve eseguire il più vecchio IIS 5 software su Windows 2000 e consentire all'utente malintenzionato di creare una directory ftp sul server.
Anche se Microsoft dice che ha visto un "numero limitato" di attacchi che sfruttano questo bug, Watchinski ha detto che è improbabile che possa influenzare la maggior parte gli utenti di IIS.
Microsoft ha emesso cinque patch di sicurezza di martedì, con la fissazione di otto vulnerabilità in Windows.
Autore: Keylogger.Org Team
