Эксплоит на первую уязвимость в Windows в 2008 году
Уязвимость существует из-за ошибки в реализации TCP/IP в драйвере tcpip.sys при обработке IGMPv3 и MLDv2 запросов. Ранее считалось, что выполнение произвольного кода возможно лишь теоретически из-за ограничений, накладываемых IGMPv3 и MLDv2 протоколами, и данной уязвимости был присвоен средний рейтинг опасности. Ролик демонстрирует компрометацию удаленной системы, и хотя новый эксплоит не надежен на 100% (с чем соглашается Immunity Inc) и для удачной эксплуатации требуется отправка огромного количества данных, он представляет реальную угрозу для систем, расположенных в локальных сетях.
Данная уязвимость позволяет выполнение произвольного кода на Windows XP, Windows Vista, Windows Home Server и Windows Small Business Server. Не смотря на все сложности удаленной компрометации системы, существует возможность появления злонамеренного ПО, эксплуатирующего эту уязвимость.
В среду, компания Immunity Inc выпустила полнофункциональный эксплоит на уязвимость в реализации протокола TCP/IP (MS08-001) и опубликовала на своем сайте демонстрационный Flash ролик. Данный эксплоит входит в состав CANVAS (ПО для проведения испытаний на проникновение) и доступен клиентам компании Immunity Inc.
www.securitylab.ru