קרוב תיקון יום שלישי, משטחים חדשים פגום

כמו מיקרוסופט מתכוננת לשחרר תיקונים, החוקרים אמרו שהם ראו קוד לנצל לליקוי חדש זה מעמיד ארגונים באמצעות Vista ו- Windows 7 בסיכון גדול.

הפגם טמון הנהג המשמש את התכונה שיתוף קבצים Samba ב- Windows, אמר Bojan Zdrnja, מטפל עבור SANS אינטרנט מרכז סערה. קוד ניצול שוחרר בסביבות השעה 11 בלילה. הוא אמר כי הוא בדק את הקוד מנצל והוא עובד על מכונות Vista מלא תוקנו פועל Service Pack 1 או 2 כמו גם Windows 7. זה עשוי להשפיע גם על Windows Server 2008. כאשר תקפו בהצלחה, לנצל את המכונה הממוקדת כדי לקרוס.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב של Windows]

"אתה מקבל את המסך הכחול של המוות", אמר Zdrnja.

החוקרים עדיין לא יודעים אם הפגם הוא ניצל מרחוק, הוא אמר. רק אחד מנות זדוניות יש צורך לקרוס מכונה. רוב המחשבים ברשת הפנימית שומרים על יציאה 445 הפתוחה, המשמשת לשיתוף קבצים.

זה מסוכן, שכן אם לפורץ יש כבר גישה למחשב פגוע בתוך הרשת, ניתן יהיה לקרוס את כל המכונות האחרות, Zdrnja אמר. מנהלי מערכת צריכים להשבית את הגישה ליציאה.

למשתמשים ביתיים יש בדרך כלל פתח זה פתוח, אמר Zdrnja. עם זאת, עבור משתמשים המצטרפים לרשת Wi-Fi ציבורית, Windows ישאל אם מדובר ברשת ציבורית, ואם כן, חסום את היציאה 445.

מודול לניצול כבר נוצר עבור Metasploit, ערכת כלים של האקרים נהג לתקוף את המחשבים, אמר זדרניה.

מיקרוסופט צפויה לשחרר את חמשת המדבקות שלה ביום שלישי, כל זאת בשל פגמים "קריטיים", דירוג הסיכון החמור ביותר של החברה. Zdrnja אמר כי זה לא ידוע אם זה פגום האחרון יטופלו.

אם זה לא תוקנו ביום שלישי, Zdrnja אמר את הפגם הוא כל כך מזיק, כי הוא לא יהיה מופתע אם מיקרוסופט עשתה שחרור תיקון מחוץ לזמן.

"זה באמת רציני, "אמר זדרניה. "זה יכול להשפיע על מספר עצום של מכונות."

SANS אינטרנט סטורם מרכז פרסמה יומן יומן קצר על הפגם. לפקידי מיקרוסופט לא הייתה תגובה מיידית, אבל אמרו שהם חוקרים