Qualys: С помощью реверс-инжиниринга патчей Microsoft хакеры могут осуществить DoS-атаку

image

Теги: Microsoft, патч, уязвимость

Компания Qualys продемонстрировала, как с помощью реверс-инжиниринга патча Microsoft можно провести DoS-атаку на Windows DNS Server.

Qualys, компания которая специализируется на компьютерной безопасности, продемонстрировала, как с помощью реверс-инжиниринга патча Microsoft можно провести DoS-атаку на Windows DNS Server.

В патче, который использовался исследователями компании Qualys, присутствовали исправления двух критических ошибок в Windows DNS Server. Компания Microsoft заявила, что они не ожидали, что уязвимость будет использована злоумышленникам в этом месяце, но исследование компании Qualys показало, что это вполне реально.

«Мы осуществили реверс-инжиниринг патча, для того чтобы получить больше информации о существующей уязвимости и обнаружили, что ее можно проэксплуатировать с помощью нескольких простых операций», - заявил в своем блоге специалист в области защиты Бхарат Джоги (Bharat Jogi). «Проведенный нашей компанией эксперимент демонстрирует возможность осуществления DoS-атаки, но злоумышленники также могут добиться выполнения произвольного кода на целевой системе».

Qualys использовала инструмент для бинарного сравнения данных - TurboDiff, для того чтобы сравнить устаревшую и исправленную версии файлов DNS сервера. Это помогает экспертам «разобраться в изменениях, которые были внесены для исправления уязвимости», но это также помогает злоумышленникам понять, как проэксплуатировать уязвимость и использовать ее на системах без установленных обновлений безопасности.

После обнаружения уязвимости, эксперты Qualys установили в своей лаборатории два DNS – сервера и аварийно завершили работу одного из них при помощи ввода нескольких команд.

Патч для Windows DNS Server является одним из двух критических патчей, выпущенных компанией Microsoft в этом месяце. Второй патч устранил семь ошибок в Internet Explorer.

Редакция SecurityLab.ru рекомендует всем пользователям вовремя устанавливать исправления безопасности, чтобы предотвратить вероятность проникновения хакеров на ваши системы.

Подробное описание уязвимости, о которой идет речь в этой новости, доступно по адресу: http://www.securitylab.ru/vulnerability/406707.php

или введите имя

CAPTCHA
123
26-08-2011 14:51:45
Компания Microsoft заявила, что они не ожидали, что уязвимость будет использована злоумышленникам в этом месяцеЗнали ведь про эту уязвимость и ничего не делали пока петух жареный не клюнул.
0 |
Читайте лучше
26-08-2011 15:15:56
В новости говорится, что уязвимость была известна только Майкрософту, они выпустили патч, исправляющий то, о чем еще никто не узнал, а ребята из Qualys реверснули патч, дабы выяснить, что он исправляет. Узнав об уязвимости из патча, они смогли атаковать непропатченные машины. В итоге: Компания Microsoft заявила, что они не ожидали, что уязвимость будет использована злоумышленникам в этом месяце
0 |
Иван
26-08-2011 15:54:41
Вы удивили меня состоянием вашего интелекта. Читайте текст внимательно. Там сказано что патч выпушен и выложен на Windows Update. Исследователи посмотрели что исправляет патч и сделали эксплоит. Такое происходит ежемесячно. Обычно это занимает пару месяцев. А сейчас просто появились люди которым хочется пиара. Поэтому они играют в капитана очевидность. Тот же Conficker появился через 3 месяца после патча. Заразились те кто не удосужился обновиться. Так что вины Майкрософта тут нет никакой. Новость желтая как лимон.
0 |
27-08-2011 20:04:58
"Conficker" (точнее первые попытки заражения через эту уязвимость до ее обнаружения специалистами) как таковой был замечен гораздо раньше заляпки, об этом можно почитать на сайте МС и о том как работают специалисты по выявлению всякой гадости в сети.
0 |
94347
28-08-2011 16:07:23
тут речь не о Conficker
0 |