Z艂o艣liwy kod na wolno艣ci
Hakerzy opublikowali kod wykorzystuj膮cy nieza艂atan膮 jeszcze luk臋 w systemach Windows Vista i Windows 2008 Server.
Firma z Redmond wiedzia艂a o luce 7 wrze艣nia; wydaje si臋, 偶e obecnie og贸lnie dost臋pny jest jeden kod wykorzystuj膮cy b艂膮d.
Kod opublikowa艂 Stephen Fewer z firmy Harmony Security. Program pozwala atakuj膮cemu uruchomi膰 nieautoryzowany kod na komputerze ofiary, co w teorii oznacza bardzo powa偶ny problem.
Z kolei firma Immunity stworzy艂a sw贸j w艂asny kod wykorzystuj膮cy luk臋 - nie jest on jednak tak 艂atwo dost臋pny, gdy偶 mog膮 go odp艂atnie sprawdzi膰 jedynie subskrybenci.
Opublikowany exploit "dzia艂a" w przypadku system贸w operacyjnych Windows Vista Service Pack 1 i 2, a tak偶e Windows 2008 SP1 Server.
Luka dotyczy protoko艂u SMB 2 (Server Message Block), s艂u偶膮cego udost臋pnianiu zasob贸w komputerowych, m.in. drukarek czy plik贸w i wprowadzonego po raz pierwszy do systemu Vista. Windows 7 jest pozbawiony tej usterki.
Firma z Redmond nie okre艣li艂a jeszcze daty opublikowania poprawki, zapewni艂a jednak, 偶e jej in偶ynierowie intensywnie nad ni膮 pracuj膮. P贸ki co korporacja zaleca uruchomienie programu narz臋dziowego opublikowanego na swojej stronie. Narz臋dzie to automatycznie wy艂膮cza us艂ug臋 SMB 2. Jest to jednak p贸艂艣rodek, gdy偶 od tego momentu pecet nie mo偶e si臋 komunikowa膰 z serwerami plik贸w i drukarkami sieciowymi korzystaj膮cymi z tego protoko艂u.
殴r贸d艂o: hacking.pl |