Старший исследователь компании Harmony Security Стивен Фьюер выявил новую возможность атаки Windows Vista через дыру в SMB (Server Message Block) 2.
Код уже добавлен в open source проект Metasploit. Разработчик проекта Эйч Ди Мур уточняет, что эксплойт работает на Vista Service Pack 1 и 2, а также на Windows 2008 SP1 Server и позволяет злоумышленнику запускать неавторизованные приложения на компьютере жертвы. Однако специалисты компании Immunity полагают, что код не настолько надежен: их атака целиком удалась, лишь когда Vista работала в режиме виртуальной машины VMware. В обычном же режиме эксплойт просто вызывал сбой системы.
Microsoft знала о дыре в SMB 2 с 7 сентября и 18-го выпустила инструмент для отключения «дырявого» блока. В настоящее время корпорация работает над заплаткой для него. В Windows 7 дыра уже залатана.
