"Добропорядочные" хакеры опубликовали код для удаленной эксплуатации
уязвимости в Windows Vista и Server 2008.
Выложенный вчера фирмой Immunity код вышел как раз в то время, когда
независимые исследователи, работающие над проектом Metasploit, заявили, что
почти готовы опубликовать свою собственную версию эксплоита, предназначенного
для атаки на уязвимость в протоколе SMB2, который впервые появился в Windows
Vista и с тех включается в состав прочих ОС от Microsoft.
По словам технического директора Immunity Дейва Айтела, команду из четырех
человек, разработавшую опубликованный эксплоит, возглавлял Костя Корчинский. Код
эксплоита работает во всех версиях Vista и в Server 2008 Service Pack 2.
Уязвимость проявляется
из-за неспособности SMB2 адекватно разбирать сетевые запросы. Она затрагивает
все версии Vista, версии Server 2008 за исключением R2, а также кандидаты на
релиз (но не окончательные версии) Windows 7. В Microsoft сообщили о том, что
выпустят соответствующие патчи, как только они будут готовы.
Начиная с выхода Vista, корпорация Microsoft внедрила целый набор средств
защиты, затрудняющих хакерам эксплуатацию багов, оставшихся незамеченными при
разработке. Однако как показывает выпущенный фирмой Immunity эксплоит, они все
же не являются универсальной "защитой от дурака".
