На Metasploit опубликован эксплоит для уязвимости в SMB 2

image

Теги: Metasploit, уязвимость, Windows, Microsoft

Эксперты по безопасности выставили на всеобщее обозрение новый код для атаки на операционные системы Windows. Новый код использует уязвимость, которая известна с 7 сентября текущего года, но до сих пор была закрыта от публичного доступа.

Эксперты по безопасности выставили на всеобщее обозрение новый код для атаки на операционные системы Windows. Новый код использует уязвимость, которая известна с 7 сентября текущего года, но до сих пор была закрыта от публичного доступа. Код атаки доступен в очередной версии пакета Metasploit, который используется для проверки уязвимости систем. Специалисты отечают, что пока не обнаружено ни одной вредоносной программы, которая бы использовала эту уязвимость в целях заражения компьютера и дальнейшего распространения.

Первый вариант кода для использования уязвимости был разработан две недели назад компанией Immunity. Этот код доступен только клиентам компании с платной подпиской. Новый вариант кода был создан специалистом компании  Harmony Security Стивеном Фьюером. По заявлению разработчиков, атака позволяет выполнить на целевой машине произвольную программу без авторизации. Теоретически, эта атака может иметь серьезные последствия, предоставляя злоумышленникам обширные возможности.

Стоит отметить, что обсуждаемая уязвимость связана с реализацией протокола SMB (Server Message Block) версии 2 в операционных системах Windows Vista с пакетами обновлений SP1 и SP2, а также Windows 2008 Server с пакетами обновлений SP1 и SP2. Этот протокол используется для передачи данных в локальных сетях. Как сообщил Костя Корчинский, старший исследователь компании Immunity, реализация атаки из новой версии Metasploit работает в основном на виртуальных машинах – на физических машинах система чаще всего просто перестает работать. Тем не менее, по заявлениям разработчиков Metasploit, атака определенно работает, по крайней мере, на некоторых конфигурациях физических машин.

Тем не менее, публикация кода новой атаки в открытом доступе должна стать серьезным сигналом для пользователей Windows упомянутых версий. Вполне возможно, что этот алгоритм атаки найдет воплощение в реальных вирусах. С другой стороны, эта атака не опасна для систем Windows XP, Windows Server 2003 и Windows 2000, где реализован старый вариант протокола SMB. По словам Корчинского, в Windows 7 описанная уязвимость протокола SMB 2 полностью устранена.

Представители Microsoft подтвердили наличие уязвимости. Атака компании Immunity работает в 32-битных версиях Vista и Windows Server 2008, но по коду Metasploit пока нет никаких комментариев. Напомним, что 18 сентября компания Microsoft выпустила утилиту из серии Fix It, которая полностью отключает SMB 2 на подверженных уязвимости системах. Полноценные исправления должны выйти позже, в рамках плановой процедуры. Выпуск очередного набора исправлений намечен на 13 октября этого года.


или введите имя

CAPTCHA
Страницы: 1  2  
30-09-2009 11:05:54
Да здравствует самый безопасный Windows ✡
0 |
Bad-XxX
30-09-2009 12:25:33
Люди, может я чё путаю, но разве метасплоит не закрыл сам автор с посланием "мне не хватает времени следить за проектом, прощайте"?
0 |
30-09-2009 12:30:45
ЩИТО?? Для слоупоков - держите скрипт! http://pastebin.com/m4e290fe0 Не знаю, как в виндах, в линуксе работает из коробки
0 |
30-09-2009 12:39:43
Да, под виндой можно поставить Active Python 2.6 и запустить python script.py host
0 |
Нанобот
30-09-2009 17:40:05
то был мильворм
0 |
аффтар
30-09-2009 18:06:00
http://metasploit.com/svn/framework3/trunk/modules/exploits/windows/smb/smb2_negotiate_func_index.rb
0 |
DRek
30-09-2009 11:07:54
Гы работает и на висте и на 7RTM
0 |
скрипт-киддис
30-09-2009 18:15:38
тут написано, как с помощью этого метасплоита находить висту в локальной сети и заходить на нее http://blog.metasploit.com/2009/09/metasploit-33-development-updates.html
0 |
имя_имя
30-09-2009 11:08:46
Виндовс форева! Нас не сломить! Линупс ф топку!
0 |
SMB2
30-09-2009 11:14:34
Вас уже поломали.
0 |
имя_имя
30-09-2009 11:19:54
никогда! хрюша не подвержена никаким вашим атакам! виндавс форева!
0 |
82066
30-09-2009 13:54:42
Уже избавился от конфицкера? Или ты в других ботнетах участвуешь?
0 |
Угрюмый тролль
01-10-2009 14:20:34
Камрад имя_имя прав - их нельзя ни сломить, ни сломать. Можно только нагнуть.
0 |
---
30-09-2009 18:43:01
Виндовс форева! Нас не сломить! Нас не сломить! Те обломки действительно больше не сломить... или не сломать
0 |
Пацан
30-09-2009 11:12:37
Все пацаны уже давно на Линупсе сидят. В линупсе вирусов нет.
0 |
asd
30-09-2009 11:16:05
Линупс не дорос даже до Windows 98 и пользователей там пару человек, соответственно и вирусы под него писать нет смысла.
0 |
30-09-2009 11:20:00
Ой, не лги!! Линукс - мёд!! А Windows 98 - древний навоз, в котором даже остался 16 битный код, когда Linux изначально делался 32 битным!! 〔〕〔〕〔〕〔〕〔〕 〔〕〔〕〔〕〔〕〔〕〔〕 〔〕〔〕〔〕〔〕〔〕
0 |
Пацан
30-09-2009 11:41:23
Нормальные пацаны уже на 64 битном линупсе сидят, там еще долго никто не сможет скомпилировать вирусы!!!
0 |
шнур
30-09-2009 13:47:45
На 64 битной только серваки запускать. Горя с 64 битным Линуксом больше чем пользы. Лично мне хватило гемора с adobe_flash.
0 |
Guest
30-09-2009 15:02:09
Странно, а у меня нет проблем с флешем. Может стоило иструкцию на оффсайте по установке почитать?
0 |
mic
30-09-2009 15:04:09
Горя с 64 битным Линуксом больше чем пользы. Лично мне хватило гемора с adobe_flash. Работает нормально, не одного глюка с флешем. Что я делаю не так? System uname: Linux-2.6.30-gentoo-r5-x86_64-Intel-R-_Core-TM-2_Duo_CPU_E8400_@_3.00GHz-with-gentoo-1.12.11.1 Timestamp of tree: Wed, 30 Sep 2009 05:45:01 +0000
0 |
mic
30-09-2009 15:11:04
[I] www-plugins/adobe-flash Available versions: ~9.0.246.0!m!s 10.0.32.18!m!s {32bit 64bit multilib} Installed versions: 10.0.32.18!m!s(19:20:43 03.08.2009)(32bit 64bit multilib) Вот версия.
0 |
Linux'совец
06-11-2009 13:13:46
asd честно говоря ты даун Вирусы есть под линукс они тупо не могут получить доступ к ядру, тоесть не могут запуститься А винда это набор ДЫР Лубой вирус спокойно запуститься даже пользователь не спросит
0 |
Ты лох
30-09-2009 11:17:06
Все пацаны на корточках сидят и семки грызут.
0 |
шнур
30-09-2009 13:48:37
Отрубить smb , и запустить nfs. Вот решение для нормальных людей.
0 |
Gamer
30-09-2009 15:49:55
и запустить nfs Need For Speed чтоль? Это не решение проблемы!
0 |
54162
30-09-2009 17:05:36
)))))) lol. отжог блин.
0 |
Da
30-09-2009 19:52:06
Network File System Если чо..;(
0 |
Тэг
01-10-2009 06:44:05
...еще один жгун
0 |
24550
01-10-2009 11:45:04
Запустил Need for speed. Вылетел в BSOD. Что я делаю не так?
0 |
многабукафф
01-10-2009 21:13:09
лол <img src=lol.gif> капча давольна 96009
0 |
Страницы: 1  2