Πίεση στη Microsoft, όπως το Windows Attack Now Public

Οι χάκερ έχουν δημοσιεύσει δημοσίως νέο κώδικα επίθεσης που εκμεταλλεύεται ένα κρίσιμο σφάλμα στο λειτουργικό σύστημα των Windows, ασκώντας πίεση στη Microsoft να διορθώσει το ελάττωμα προτού να οδηγήσει σε επιδημία σκουληκιών.

Η ευπάθεια είναι γνωστή από τις 7 Σεπτεμβρίου έως τις 7 Σεπτεμβρίου σήμερα τα διαθέσιμα στο κοινό προγράμματα που το χρησιμοποιούν για να επιτεθούν στους υπολογιστές δεν ήταν σε θέση να κάνουν περισσότερα από το να συντρίψουν το λειτουργικό σύστημα. Μια νέα επίθεση, που αναπτύχθηκε από τον ανώτερο ερευνητή της Harmony Security Stephen Fewer, επιτρέπει στον εισβολέα να τρέχει μη εξουσιοδοτημένο λογισμικό στον υπολογιστή, θεωρητικά το καθιστώντας πολύ πιο σοβαρό πρόβλημα. Το Δευτέρα.

Πριν από δύο εβδομάδες, μια μικρή εταιρεία λογισμικού που ονομάζεται Immunity δημιούργησε τον δικό της κώδικα επίθεσης για το σφάλμα, αλλά ο κώδικας αυτός είναι διαθέσιμος μόνο στους συνδρομητές που πληρώνουν την εταιρεία. Το Metasploit, αντίθετα, μπορεί να μεταφορτωθεί από οποιονδήποτε, πράγμα που σημαίνει ότι ο κώδικας επίθεσης είναι πλέον πολύ ευρύτερα διαθέσιμος.

Η HD Moore δήλωσε τη Δευτέρα ότι η εκμετάλλευση λειτουργεί σε Windows Vista Service Pack 1 και 2 καθώς και Windows 2008 SP1 διακομιστή. Θα πρέπει επίσης να λειτουργεί στο Windows 2008 Service Pack 2, πρόσθεσε σε ένα μήνυμα Twitter.

Ωστόσο, ο κώδικας μπορεί να μην είναι απολύτως αξιόπιστος. Ο ανώτερος ερευνητής της ασυλία Kostya Kortchinsky είπε ότι θα μπορούσε να επιτύχει την επίθεση Metasploit να λειτουργήσει μόνο στο λειτουργικό σύστημα των Windows Vista που εκτελείται σε μια σύνοδο εικονικής μηχανής VMware.

Όταν το έτρεξε σε εγγενή συστήματα Windows, απλώς προκάλεσε τη συντριβή των μηχανών.

Η επίθεση "σίγουρα λειτουργεί σε τουλάχιστον μερικές φυσικές μηχανές, αλλά μοιάζει να μπορούσε να χρησιμοποιήσει περισσότερες δοκιμές", δήλωσε ο Moore.

Ούτως ή άλλως, η δημόσια έκδοση αυτού του κώδικα θα πρέπει να θέσει τους χρήστες των Windows σε επαγρύπνηση. Οι ειδικοί της ασφάλειας ανησυχούν ότι αυτός ο κώδικας θα μπορούσε να προσαρμοστεί για να δημιουργήσει μια αυτοκαθογραφική επίθεση σκουλήκι, όπως και η επιδημία του Conficker το περασμένο έτος.

Αντίθετα με την Conficker, αυτή η επίθεση δεν θα επηρέαζε τα Windows XP, Windows Server 2003 ή Windows 2000.

Αυτό οφείλεται στο γεγονός ότι το υποκείμενο ελάττωμα που εκμεταλλεύονται όλα αυτά τα προγράμματα βρίσκεται στο σύστημα SMB (block server message) έκδοσης 2, το οποίο εισήχθη στο Vista. Η Microsoft έχει επιβεβαιώσει ότι η επίθεση της Immunity λειτουργεί σε εκδόσεις 32 bit των Vista και Windows Server 2008, αλλά δεν είχε κανένα άμεσο σχόλιο στον κώδικα Metasploit.

Το ελάττωμα έχει τροποποιηθεί στα Windows 7, δήλωσε ο Kortchinsky. Στις 18 Σεπτεμβρίου, η Microsoft κυκλοφόρησε ένα εργαλείο Fix It που απενεργοποιεί την SMB 2 και η εταιρεία δήλωσε ότι εργάζεται σε μια επιδιόρθωση για το λογισμικό.

Είτε αυτή η ενημερωμένη έκδοση κώδικα θα είναι έτοιμη εγκαίρως για το επόμενο σύνολο των ενημερωμένων εκδόσεων ασφαλείας της Microsoft 13 Οκτωβρίου, παραμένει προς εμφάνιση.