11 лет назад 29 сентября 2009 в 15:53 302

Старший исследователь компании Harmony Security Стивен Фьюер выявил новую возможность атаки Windows Vista через дыру в SMB (Server Message Block) 2.

Код уже добавлен в open source проект Metasploit. Разработчик проекта Эйч Ди Мур уточняет, что эксплойт работает на Vista Service Pack 1 и 2, а также на Windows 2008 SP1 Server и позволяет злоумышленнику запускать неавторизованные приложения на компьютере жертвы. Однако специалисты компании Immunity полагают, что код не настолько надежен: их атака целиком удалась, лишь когда Vista работала в режиме виртуальной машины VMware. В обычном же режиме эксплойт просто вызывал сбой системы.

Microsoft знала о дыре в SMB 2 с 7 сентября и 18-го выпустила инструмент для отключения “дырявого” блока. В настоящее время корпорация работает над заплаткой для него. В Windows 7 дыра уже залатана.

Никто не прокомментировал материал. Есть мысли?