Złośliwy kod na wolności

Hakerzy opublikowali kod wykorzystujący niezałataną jeszcze lukę w systemach Windows Vista i Windows 2008 Server.

Firma z Redmond wiedziała o luce 7 września; wydaje się, że obecnie ogólnie dostępny jest jeden kod wykorzystujący błąd.

Kod opublikował Stephen Fewer z firmy Harmony Security. Program pozwala atakującemu uruchomić nieautoryzowany kod na komputerze ofiary, co w teorii oznacza bardzo poważny problem.

Z kolei firma Immunity stworzyła swój własny kod wykorzystujący lukę – nie jest on jednak tak łatwo dostępny, gdyż mogą go odpłatnie sprawdzić jedynie subskrybenci.

Opublikowany exploit „działa” w przypadku systemów operacyjnych Windows Vista Service Pack 1 i 2, a także Windows 2008 SP1 Server.

Luka dotyczy protokołu SMB 2 (Server Message Block), służącego udostępnianiu zasobów komputerowych, m.in. drukarek czy plików i wprowadzonego po raz pierwszy do systemu Vista. Windows 7 jest pozbawiony tej usterki.

Firma z Redmond nie określiła jeszcze daty opublikowania poprawki, zapewniła jednak, że jej inżynierowie intensywnie nad nią pracują. Póki co korporacja zaleca uruchomienie programu narzędziowego opublikowanego na swojej stronie. Narzędzie to automatycznie wyłącza usługę SMB 2. Jest to jednak półśrodek, gdyż od tego momentu pecet nie może się komunikować z serwerami plików i drukarkami sieciowymi korzystającymi z tego protokołu.

Źródło: TheInquirer.net