Hakerzy publikują exploita wykorzystującego krytyczną lukę

Grupa hakerów wypuściła exploita wykorzystującego wykrytą przez LSD lukę w systemach Microsoftu. Ostrzeżenie przed exploitem zostało wydane w piątek po tym jak hakerzy z Chin z grupy Xfocus wysłali kod źródłowy do kilku grup publicznych dot. bezpieczeństwa. Kod programu pozwala intruzowi przejąć kontrole nad systemem.

Bląd był uznany przez niektórych ekspertów od bezpieczeństwa jako najbardziej rozpowszechniona wada w systemach Microsoftu. Błąd znajduje się w składniku działania systemu. Przez przesłanie dużej ilości danych do procesu RPC, atakujący może spowodować iż system przyzna mu pełny dostęp. Maiffret oraz inni badacze bezpieczeństwa sieciowego są zaniepokojeni iż taki program może spełniać role katalizatora na odbywającej się w przyszłym tygodniu w Las Vegas konferencji Defcon. W czerwcu 2001 roku przedsiębiorstwo Maiffreta opublikowało szczegóły na temat innej wady w oprogramowniu Microsoftu. Miesiąc później wada stała się mechanizmem działania wirusa Code Red.

W styczniu wirus o nazwie „Slammer” rozpowszechnił się w internecie. Atakował on systemy z aplikacjami Microsoft SQL Server 2000 oraz Microsoft SQL Desktop Engine 2000 (MSDE 2000) powodując znaczne straty. Wykorzystywał on lukę w tym oprogramowaniu chociaż Microsoft dostrzegł ją pół roku wcześniej i opublikował odpowiednią poprawke.

Więcej informacji można uzyskać na stronie cNET’u.

Zobacz również:

Microsoft ostrzega przed krytycznym błędem