Jest exploit na poważną lukę w Windows

W Internecie opublikowany został kod, umożliwiający przeprowadzenie ataku na Windows poprzez znaną od 7 września krytyczną lukę w zabezpieczeniach systemu Microsoftu. Exploit jest skuteczny w przypadku Windows Vista oraz Windows Server 2008.

Jak już wspomnieliśmy, o błędzie w Windows wiadomo było od kilku tygodni - ale do tej pory nikt nie opublikował kodu, umożliwiającego wykorzystanie owej luki do przeprowadzenia skutecznego ataku na system. Takiego exploita przygotowali co prawda w połowie września specjaliści z firmy Immunity (zajmującej się m.in. tworzeniem aplikacji do testowania zabezpieczeń) - ale nie został on udostępniony publicznie (mogli z niego korzystać jedynie klienci firmy).

Teraz kod o podobnej funkcji opublikował w Sieci Stephen Fewer, specjalista ds. bezpieczeństwa z firmy Harmony Security. Exploit umożliwia zdalne uruchomienie w zaatakowanym komputerze złośliwego kodu i został już dodany do popularnego open-source'owego narzędzia hakerskiego Metasploit. HD Moore, jeden z twórców Metasploit, powiedział, iż wstępne testy wykazały, że exploit pozwala na skuteczne zaatakowanie Windows Vista SP1 oraz Windows Server 2008 (SP1 i SP2).

Pracownicy firmy Immune twierdzą jednak, że udostępniony przez Fewera exploit jest niekompletny i ma bardzo ograniczony zakres działania - z ich testów wynika, że jest skuteczny tylko w przypadku Visty... uruchomionej w wirtualnej maszynie VMware. Próby uruchomienia go w zwykłym komputerze z zainstalowaną Vistą za każdym razem kończyły się zawieszeniem systemu.

HD Moore jest jednak innego zdania - twierdzi, że sam testował exploita i że działa on "przynajmniej na części "fizycznych" maszyn, choć niewykluczone, że nie jest doskonały i że trzeba go będzie jeszcze dopracować".

Jednak niezależnie od tego, jak skuteczny jest ów kod, to jego pojawienie się w Sieci jest bardzo złą wiadomością dla użytkowników Visty. Zdaniem specjalistów, exploit doskonale nadaje się do stworzenia automatycznie rozprzestrzeniającego się robaka, który bardzo przypominał będzie osławionego Confikcera ("szkodnika", który zaatakował pod koniec ubiegłego roku i zainfekował miliony komputerów z Windows na całym świecie).

Na szczęście jego zasięg będzie znacznie mniejszy niż Confikcera - ponieważ wydaje się, że najpopularniejsza wersja Windows - czyli XP - nie jest podatna na atak przez nową lukę. Problem dotyczy bowiem oprogramowania SMB (Server Message Block) 2 - a ta wersja pojawiła się dopiero w Viście. SMB2 występuje również w Windows 7 - ale tam został już załatany przez Microsoft.

Warto dodać, że koncern zapowiedział, iż wkrótce udostępni poprawkę usuwającą ów błąd - nie wiadomo jednak, kiedy dokładnie to nastąpi (najbardziej prawdopodobnym terminem jest drugi wtorek października).


Zobacz również