Эксплоит на первую уязвимость в Windows в 2008 году

image

Теги: эксплоит, Windows Vista

Immunity Inc выпустила эксплоит на уязвимость MS08-001.

В среду, компания Immunity Inc выпустила полнофункциональный эксплоит на уязвимость в реализации протокола TCP/IP (MS08-001) и опубликовала на своем сайте демонстрационный Flash ролик. Данный эксплоит входит в состав CANVAS (ПО для проведения испытаний на проникновение) и доступен клиентам компании Immunity Inc.

Уязвимость существует из-за ошибки в реализации TCP/IP в драйвере tcpip.sys при обработке IGMPv3 и MLDv2 запросов. Ранее считалось, что выполнение произвольного кода возможно лишь теоретически из-за ограничений, накладываемых IGMPv3 и MLDv2 протоколами, и данной уязвимости был присвоен средний рейтинг опасности. Ролик демонстрирует компрометацию удаленной системы, и хотя новый эксплоит не надежен на 100% (с чем соглашается Immunity Inc) и для удачной эксплуатации требуется отправка огромного количества данных, он представляет реальную угрозу для систем, расположенных в локальных сетях.

Данная уязвимость позволяет выполнение произвольного кода на Windows XP, Windows Vista, Windows Home Server и Windows Small Business Server. Не смотря на все сложности удаленной компрометации системы, существует возможность появления злонамеренного ПО, эксплуатирующего эту уязвимость.

SecurityLab настоятельно рекомендует своим читателям немедленно установить заплатку.


comments powered by Disqus