popularne
Najczęściej czytane
- Jak skutecznie chronić się przed DDoS? (czytane 1240 razy)
- Na co zwrócić uwagę przy wdrożeniu IPS i DLP? (czytane 279 razy)
- Krajowe Ramy Interoperacyjności opublikowane (czytane 40 razy)
Biblioteka Wiedzy poleca
Office 365 - podręcznik użytkownika
Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »
Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe
Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »
Dlaczego warto korzystać z Office 365?
Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »
Jest exploit na poważną lukę w Windows
29 września 2009
securitystandard W Internecie opublikowany został kod, umożliwiający przeprowadzenie ataku na Windows poprzez znaną od 7 września krytyczną lukę w zabezpieczeniach systemu Microsoftu. Exploit jest skuteczny w przypadku Windows Vista oraz Windows Server 2008.Teraz kod o podobnej funkcji opublikował w Sieci Stephen Fewer, specjalista ds. bezpieczeństwa z firmy Harmony Security. Exploit umożliwia zdalne uruchomienie w zaatakowanym komputerze złośliwego kodu i został już dodany do popularnego open-source'owego narzędzia hakerskiego Metasploit. HD Moore, jeden z twórców Metasploit, powiedział, iż wstępne testy wykazały, że exploit pozwala na skuteczne zaatakowanie Windows Vista SP1 oraz Windows Server 2008 (SP1 i SP2).
Pracownicy firmy Immune twierdzą jednak, że udostępniony przez Fewera exploit jest niekompletny i ma bardzo ograniczony zakres działania - z ich testów wynika, że jest skuteczny tylko w przypadku Visty... uruchomionej w wirtualnej maszynie VMware. Próby uruchomienia go w zwykłym komputerze z zainstalowaną Vistą za każdym razem kończyły się zawieszeniem systemu.
HD Moore jest jednak innego zdania - twierdzi, że sam testował exploita i że działa on "przynajmniej na części "fizycznych" maszyn, choć niewykluczone, że nie jest doskonały i że trzeba go będzie jeszcze dopracować".
Jednak niezależnie od tego, jak skuteczny jest ów kod, to jego pojawienie się w Sieci jest bardzo złą wiadomością dla użytkowników Visty. Zdaniem specjalistów, exploit doskonale nadaje się do stworzenia automatycznie rozprzestrzeniającego się robaka, który bardzo przypominał będzie osławionego Confikcera ("szkodnika", który zaatakował pod koniec ubiegłego roku i zainfekował miliony komputerów z Windows na całym świecie).
Na szczęście jego zasięg będzie znacznie mniejszy niż Confikcera - ponieważ wydaje się, że najpopularniejsza wersja Windows - czyli XP - nie jest podatna na atak przez nową lukę. Problem dotyczy bowiem oprogramowania SMB (Server Message Block) 2 - a ta wersja pojawiła się dopiero w Viście. SMB2 występuje również w Windows 7 - ale tam został już załatany przez Microsoft.
Warto dodać, że koncern zapowiedział, iż wkrótce udostępni poprawkę usuwającą ów błąd - nie wiadomo jednak, kiedy dokładnie to nastąpi (najbardziej prawdopodobnym terminem jest drugi wtorek października).
wydrukuj
Komentarze
- Liczba zatwierdzonych komentarzy (3) |
- dodaj komentarz |
- zobacz wszystkie
phi
- ocena: brak oceny
- IP: 87.207.69.90
- 29-09-2009, 19:27
Exploit
Aha,
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
