A Windows támadási kódja ki, de nem használják

Egy héttel a hackerek kiadták a Windows Vista és Server 2008 hibájára felhasznált szoftvert, de a Microsoft és a biztonsági cégek azt mondják, hogy a bűnözők nem sokat tettek a támadással.

A Microsoft elmondta, hogy nem látott olyan támadást, amely a sebezhetőséget alkalmazta, olyan elemzést, amelyet a biztonsági vállalatok, például a SecureWorks, a Symantec és a Verisign iDefense egysége visszhangzott.

Bár a bűnözők egy évvel ezelőtt hasonló hibára ugrották el, amelyek végül arra kényszerítették a Microsoftot, hogy a biztonsági frissítések havi frissítését megelőzően a biztonsági frissítést megelőzze, ami nem történt meg ezzel a legújabb hibával, amely a Vista és a Server 2008 által használt, SMB v2 szoftverben található fájl és nyomtató megosztás.

[További olvasmány: Hogyan t o A rosszindulatú program eltávolítása Windows számítógépről]

A SecureWorks kutatója, Bow Sineath kedden elmondta, hogy számos oka van ennek a legutóbbi támadásnak a felvetésére. Talán a fő oka az, hogy a Metasploit kód nem működik olyan megbízhatóan, mint a tavalyi MS08-067 támadás, és gyakran okozza a számítógép egyszerű összeomlását a hacker szoftverének futtatása helyett.

Az SMB v2 rendszerint blokkolva van a tűzfalon, és nem szállít a Windows XP rendszerben, vagyis a Metasploit támadás nem működik a legtöbb számítógépen. A támadást veszélyeztető egyetlen Windows-ügyfél a Net Applications webes elemző cég szerint a számítógépek kb. 19 százalékát használja az interneten. A Windows XP a PC-k 72% -át futtatja.

Mindezen tényezők miatt az SMB v2 hibája egyszerűen nem "olyan, mint egy célpont," mondta Sineath.

A múlt héten Dave Aitel, szoftvertároló Immunity, azt jósolta, hogy a Microsoftnak nem kell a hibát a tervezett 13. napi biztonsági javítás dátumával javítani.

A Metasploit támadás bizonyos feltételezéseket tesz a számítógép memóriájába, amely lehetővé teszi bizonyos hardverkonfigurációkban való működéshez sok esetben egyszerűen nem működik "- kérdeztem az Immunity csapattól, hogy vizsgálja meg az új kihasználást annak felmérése érdekében, hogy a Microsoft korán kijavítja-e az SMB v2 hibát, és a kezdeti értékelésünk" Nem, nem fognak "- írta a múlt kedden egy vitafórumon. "A probléma a jelenlegi nyilvános kihasználásban valószínûleg két hetet dolgozik, ekkor közeledünk a Microsoft keddhez, és a zeneszámon kívüli patch javára van szükség."

A Metasploit csapat még mindig azonban a támadásokon dolgozik. Vasárnap Metasploit felkereste a hibát, és elmondta, hogy olyan modulon dolgozik, amely kihasználja az úgynevezett trambulin technikát.

Ha a trambulin módszer működik és a Metasploit támadást megbízhatóbbá teszi, a bűnözők valószínűleg elkezdi használni, a SecureWorks azt mondta: