Windows Attack Code Out, ale nebyl použit

Je to týden, co hackeři vydali software, který by mohl být použit k útoku na chybu v systémech Windows Vista a Server 2008, ale společnost Microsoft a bezpečnostní společnosti tvrdí, že zločinci s útokem příliš neudělali.

Microsoft uvedl, že neviděl žádné útoky, které by tuto chybu využívaly, analýza, kterou odhalily bezpečnostní společnosti jako SecureWorks, Symantec a jednotka iDefense společnosti Verisign.

Zatímco kriminálníci před rokem vyskočili na podobnou chybu, útoky, které nakonec přinutily společnost Microsoft vyrazit bezpečnostní patch před měsíční sadu aktualizací zabezpečení, což se nestalo s touto nejnovější chybou, která se skrývá v softwaru SMB v2 používaném firmami Vista a Server 2008 k vytváření souborů a tiskáren sdílení.

[Další informace: Jak t o odstranění škodlivého softwaru z počítače se systémem Windows]

Výzkumný pracovník společnosti SecureWorks Bow Sineath řekl v úterý, že existuje několik důvodů, proč tento poslední útok nebyl vyloučen. Snad hlavním důvodem je, že Metasploit kód nefunguje stejně spolehlivě jako loňský útok MS08-067 a často způsobuje, že počítač jednoduše narazí místo spuštění softwaru hackerů.

SMB v2 je typicky zablokována na firewallu, a nepodává se systémem Windows XP, což znamená, že útok Metasploit nebude fungovat na většině počítačů. Vista, jediný klient Windows, který je vůči útoku zranitelný, je používán na zhruba 19% počítačů, které surfují na webu, tvrdí Web analytická firma Net Applications. Systém Windows XP běží na 72% počítačů.

Z důvodu všech těchto faktorů chyba SMB v2 jednoduše není "vše, co je populární cíl", uvedl Sineath.

Minulý týden Dave Aitel, výkonný ředitel pro bezpečnost dodavatel nástrojů Immunity, předpovídal, že společnost Microsoft nebude muset opravit chybu před plánovaným datem zabezpečení dne 13. října.

Metasploit útok dělá jisté předpoklady o paměti počítače, které umožňují pracovat v určitých hardwarových konfiguracích, ale v "

" Požádal jsem Imunitní tým, aby se podíval na nový exploit, aby zhodnotil, zda by společnost Microsoft chyběla včas chybu SMB v2 a naše počáteční hodnocení je "Ne, nebudou, "napsal v posledním úterý v diskusním seznamu. "Práce s touto problematikou v současném veřejném zneužívání je pravděpodobně dva týdny práce. V tomto okamžiku se blížíme k úterý Microsoft a potřebujeme záplatu mimo kapela."

Tým Metasploit je stále pracuje na svém útoku. Metasploit v neděli zveřejnil podrobnosti o novém způsobu využití chyby a řekl, že pracuje na modulu, který využívá tuto tzv. Trampolíckou techniku.

Pokud metoda trampolíny funguje a zpřísňuje útok Metasploit, zločinci je pravděpodobné, že ji začnou používat, tvrdí SecureWorks.