Новый недостаток вызывает "синий экран смерти" на Vista, Windows 7
Недостаток заключается в драйвере, используемом для функции обмена файлами Samba в Windows, сказал Боян Здрня, обработчик центра интернет-штормов SANS. Код эксплойта был выпущен около 11 часов вечера по восточному времени, сказал он.
Здрня сказал, что он протестировал код эксплойта, и он работает на полностью исправленных машинах Vista, работающих под управлением пакета обновления 1 или 2, а также Windows 7. Это также может повлиять на Windows Server 2008. При успешной атаке эксплойт приведет к сбою целевой машины.
-Ты получишь синий экран смерти, - сказал Здрня.
Исследователи пока не знают, можно ли использовать этот дефект дистанционно, сказал он. Только один вредоносный пакет необходим для сбоя машины. Большинство компьютеров во внутренних сетях держат открытым порт 445, который используется для обмена файлами.
Это опасно, так как если хакер уже имеет доступ к скомпрометированному компьютеру в сети, то можно было бы взломать все остальные машины, сказал Здрня. Администраторы должны отключить доступ к порту.
Домашние пользователи обычно имеют этот порт открытым, сказал Здрня. Но для пользователей, которые присоединяются к публичной сети Wi-Fi, Windows спросит, является ли она публичной сетью, и если да, то заблокирует порт 445.
Модуль для эксплойта уже был создан для Metasploit, хакерского инструментария, используемого для атаки ПК, сказал Здрня.
Microsoft должна выпустить свои пять патчей во вторник, все для "критических" недостатков, самого серьезного рейтинга угроз компании. Здрня сказал, что неизвестно, будет ли устранен этот последний недостаток.
Если он не будет исправлен во вторник, Здрня сказал, что этот недостаток настолько потенциально опасен, что он не удивится, если Microsoft выпустит патч вне графика.
-Это действительно серьезно, - сказала Здрня. "Это потенциально может повлиять на огромное количество машин."
Центр Интернет шторма SANS опубликовал короткую дневниковую запись о недостатке. Официальные представители Microsoft не получили немедленного комментария, но заявили, что проводят расследование.
Автор: Keylogger.Org Команда