Вчера компания Microsoft сообщила о том, что она изучает сведения о появлении
уязвимости нулевого дня в Windows 7 и Vista.
По информации исследователя Лорана Гафье, дыра в Windows 7 делает возможным
проведение атаки, вызывающей критическую системную ошибку, так называемый
"голубой экран смерти". В своем блоге
Гафье пишет, что причина бага – в драйвере SMB2 (Server Message Block 2). По
его словам, SRV2.SYS неправильно обрабатывает дефектные заголовки SMB,
обеспечивающие функциональность NEGOTIATE PROTOCOL REQUEST.
Кроме того, Гафье сообщил также, что уже связался по этому поводу с Microsoft.
В комментариях к его сообщению пользователи говорят о том, что данная дыра может
приводить не только к отказу в обслуживании, но и к удаленному выполнению кода.
В свою очередь, в Microsoft сообщили о том, что изучают проблему, заявив при
этом, что не имеют информации о случаях проведения затрагивающих клиентов атак с
использованием этой уязвимости.
Впрочем, одно немецкое издание уже протестировало образец кода эксплоита. В
Windows Vista эксплоит вызвал перезагрузку, а в Windows 7 вообще не сработал.
Создатель Metasploit, известный эксперт HD Moore во вторник
написал на Twitter, что
баг в SMB, по всей видимости, появился в Vista SP1, а программист Джош Гобел
сообщил о том, что добавил
код эксплоита в Metasploit.