Эксплоит на первую уязвимость в Windows в 2008 году

В среду, компания Immunity Inc выпустила полнофункциональный эксплоит на уязвимость в реализации протокола TCP/IP (MS08-001) и опубликовала на своем сайте демонстрационный Flash ролик. Данный эксплоит входит в состав CANVAS (ПО для проведения испытаний на проникновение) и доступен клиентам компании Immunity Inc.

Уязвимость существует из-за ошибки в реализации TCP/IP в драйвере tcpip.sys при обработке IGMPv3 и MLDv2 запросов. Ранее считалось, что выполнение произвольного кода возможно лишь теоретически из-за ограничений, накладываемых IGMPv3 и MLDv2 протоколами, и данной уязвимости был присвоен средний рейтинг опасности. Ролик демонстрирует компрометацию удаленной системы, и хотя новый эксплоит не надежен на 100% (с чем соглашается Immunity Inc) и для удачной эксплуатации требуется отправка огромного количества данных, он представляет реальную угрозу для систем, расположенных в локальных сетях.

Данная уязвимость позволяет выполнение произвольного кода на Windows XP, Windows Vista, Windows Home Server и Windows Small Business Server. Не смотря на все сложности удаленной компрометации системы, существует возможность появления злонамеренного ПО, эксплуатирующего эту уязвимость.

SecurityLab настоятельно рекомендует своим читателям немедленно установить заплатку.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: