На Metasploit опубликован эксплоит для уязвимости в SMB 2
Эксперты по безопасности выставили на всеобщее обозрение новый код для атаки на операционные системы Windows. Новый код использует уязвимость, которая известна с 7 сентября текущего года, но до сих пор была закрыта от публичного доступа. Код атаки доступен в очередной версии пакета Metasploit, который используется для проверки уязвимости систем. Специалисты отечают, что пока не обнаружено ни одной вредоносной программы, которая бы использовала эту уязвимость в целях заражения компьютера и дальнейшего распространения.
Первый вариант кода для использования уязвимости был разработан две недели назад компанией Immunity. Этот код доступен только клиентам компании с платной подпиской. Новый вариант кода был создан специалистом компании Harmony Security Стивеном Фьюером. По заявлению разработчиков, атака позволяет выполнить на целевой машине произвольную программу без авторизации. Теоретически, эта атака может иметь серьезные последствия, предоставляя злоумышленникам обширные возможности.
Тем не менее, публикация кода новой атаки в открытом доступе должна стать серьезным сигналом для пользователей Windows упомянутых версий. Вполне возможно, что этот алгоритм атаки найдет воплощение в реальных вирусах. С другой стороны, эта атака не опасна для систем Windows XP, Windows Server 2003 и Windows 2000, где реализован старый вариант протокола SMB. По словам Корчинского, в Windows 7 описанная уязвимость протокола SMB 2 полностью устранена.
Представители Microsoft подтвердили наличие уязвимости. Атака компании Immunity работает в 32-битных версиях Vista и Windows Server 2008, но по коду Metasploit пока нет никаких комментариев. Напомним, что 18 сентября компания Microsoft выпустила утилиту из серии Fix It, которая полностью отключает SMB 2 на подверженных уязвимости системах. Полноценные исправления должны выйти позже, в рамках плановой процедуры. Выпуск очередного набора исправлений намечен на 13 октября этого года.
www.securitylab.ru