A hibás Microsoft hibák emelik a piros zászlókat

A Microsoft kiadta a szeptemberi biztonsági frissítéseit, de néhány hibás hiba van néhány biztonsági szakértővel azon a kérdésen, vajon a szoftver cég kénytelen lesz-e sürgősségi javítást kiadni valamikor az elkövetkező hónapban.

A biztonsági kutatók úgy vélik, hogy a Windows Vista és a Windows Server 2008 szervizcsomaggal ellátott SMB (Server Message Block) 2 szoftvere hibás hibát jelenthet súlyos fejfájásként.

A koncepciókód bizonyítása, amely bemutatja, hogy a hibát milyen hatással lehet a Windows-gép összeomlására Hétfőn Laurent Gaffie teljes közzétételi levelező listájához

De a biztonsági szakértők úgy vélik, hogy komolyabb támadások lehetségesek.

Kostya Korchinsky, biztonsági szakértő hogy a hibát kihasználják egy kiváltság-eszkalációs támadásban. Ez a támadás akkor használható, ha a támadó már megtalálta az utat a szoftvert az áldozat gépén. Ez lehetővé teszi a hacker számára, hogy hozzáférjen olyan rendszererőforrásokhoz, amelyek egyébként tilosak lennének.

Veszélyesebb "távoli kódfuttatás" támadás lehetséges, de sokkal nehezebb lenne "- mondta Korchinsky. A távoli kódfuttatással a támadó jogosulatlan szoftvereket futtathat az áldozat gépén.

A Security SourceFire a hibát is vizsgálja. "Nem akarjuk, hogy csak DoS-t hívjunk, de nem akarjuk ezt távoli kód-végrehajtásnak is nevezni," mondta Matt Watchinski, a vállalat sebezhetőségi kutatásának vezetője.

Az SMB 2 rendszerint blokkolva van a tűzfalon, így még akkor is, ha ezek a támadások írhatók, nehéz lenne a cégtől a cégig terjedni.

Gaffie szerint a hiba valószínűleg Windows 7 rendszeren működik, A Windows Vista és a Windows Server 2008. A Windows korábbi verziói nem használják az SMB 2-et, és úgy gondolják, hogy immunisak.

Eközben a Microsoft még nem vette fel a hibát az Internet Information Services (IIS) hét. Ez a hiba lehetővé tenné, hogy egy támadó összeessen egy IIS-kiszolgálót, vagy akár telepítse a jogosulatlan szoftvert bizonyos konfigurációkban.

A hibát távoli kódfuttatási támadásban lehet használni, de csak nagyon specifikus körülmények között. A támadási munkához az áldozatnak futtatnia kell a régebbi IIS 5 szoftvert a Windows 2000 operációs rendszeren, és lehetővé kell tennie a támadó számára, hogy létrehozzon egy ftp könyvtárat a kiszolgálón.

Bár a Microsoft azt állítja, hogy "korlátozott számú" támadás támadja ezt a hibát, A Watchinski azt mondta, hogy nem valószínű, hogy befolyásolja a legtöbb IIS-felhasználót.

A Microsoft öt biztonsági javítást adott ki kedden, javítva nyolc sebezhetőséget Windows alatt.