Непатченые ошибки Microsoft поднимают красные флаги
Исследователи безопасности считают, что незащищенный дефект в программном обеспечении SMB (Server Message Block) 2, поставляемом с Windows Vista и Windows Server 2008, может превратиться в серьезную головную боль.
Доказательство концептуального кода, показывающего, как ошибка может быть использована для сбоя машины Windows, было опубликовано в понедельник в списке рассылки Full Disclosure Лораном Гаффи.
Но эксперты по безопасности считают, что возможны и более серьезные атаки.
Костя Корчинский, старший исследователь безопасности с иммунитетом поставщика программного обеспечения для оценки безопасности, сказал, что этот недостаток может быть использован в атаке на эскалацию привилегий. Этот тип атаки используется после того, как злоумышленник уже нашел способ запустить программное обеспечение на машине жертвы. Это дает хакеру способ доступа к системным ресурсам, которые в противном случае были бы запрещены.
Более опасная атака "удаленного выполнения кода" может быть возможна, но это будет намного сложнее", - сказал Корчинский. С помощью удаленного выполнения кода злоумышленник может запускать несанкционированное программное обеспечение на машине жертвы.
Поставщик безопасности SourceFire также изучает ошибку. "Мы не хотим называть это только DoS, но мы также не хотим называть это удаленным исполнением кода",-сказал Мэтт Уотчински, старший директор компании по исследованию уязвимостей, имея в виду атаку типа "отказ в обслуживании".
SMB 2 обычно блокируется в брандмауэре, поэтому даже если бы эти атаки могли быть записаны, им было бы трудно распространяться от компании к компании.
Гаффи сказал, что этот недостаток, скорее всего, работает на Windows 7, Windows Vista и Windows Server 2008. Более ранние версии Windows не используют SMB 2 и считаются невосприимчивыми.
Между тем Microsoft еще не исправила дефект в своем программном обеспечении Internet Information Services (IIS), который был раскрыт на прошлой неделе. Эта ошибка может позволить злоумышленнику взломать сервер IIS или даже установить несанкционированное программное обеспечение в определенных конфигурациях.
Этот недостаток может быть использован в атаке на удаленное выполнение кода, но только в очень специфических обстоятельствах. Чтобы атака сработала, жертва должна запустить более старое программное обеспечение IIS 5 В Windows 2000 и позволить злоумышленнику создать каталог ftp на сервере.
Хотя Microsoft говорит, что видела "ограниченное число" атак, которые используют эту ошибку, Watchinski сказал, что это вряд ли повлияет на большинство пользователей IIS.
Microsoft выпустила пять патчей безопасности во вторник, исправив восемь уязвимостей в Windows.
Автор: Keylogger.Org Команда