באגים של מיקרוסופט שלא תוקנו מרימים את הדגלים האדומים

מיקרוסופט פרסמה את עדכוני האבטחה שלה לחודש ספטמבר, אבל כמה פגמים לא מתוכננים יש כמה מומחי אבטחה תוהה אם חברת התוכנה ייאלצו לשחרר תיקון חירום מתישהו בחודש הבא.

חוקרי אבטחה מאמינים כי פגם לא מתוכנן ב SMB (שרת הודעה בלוק) 2 תוכנה אשר ספינות עם Windows Vista ו- Windows Server 2008 יכול להפוך כאב ראש גדול.

הוכחת קוד הקונספט מראה כיצד ניתן למנף את הבאג לקרוס מכונת Windows פורסמה יום שני לרשימת הדיוור המלאה של לורן גאפי

אבל מומחי אבטחה מאמינים כי ניתן לבצע פיגועים חמורים יותר.

Kostya Korchinsky, חוקר אבטחה בכיר עם הערכה ביטחונית ספקית התוכנה חסינות, אמר את הפגם יכול להיות מנוצל בהתקפה הרשאה-הסלמה. סוג זה של התקפה משמש פעם התוקף כבר מצא דרך להפעיל תוכנה על המכונה של הקורבן. זה נותן את האקר דרך גישה למשאבי מערכת שאחרת היה אסור.

התקפה מסוכנת יותר "ביצוע קוד מרחוק" עשויה להיות אפשרית, אבל זה יהיה הרבה יותר קשה ", אמר Korchinsky. עם ביצוע קוד מרחוק, התוקף מסוגל להפעיל תוכנות לא מורשות במחשב של הקורבן.

ספק האבטחה SourceFire בודק גם את הבאג. "אנחנו לא מוכנים לקרוא לזה 'דוס-רק', אבל אנחנו לא מוכנים לקרוא לזה גם קוד מרחוק," אמר מאט ווצ'ינסקי, המנהל הבכיר של המחקר בנושא פגיעות בחברה, בהתייחסו להכחשה של התקפת שירות.

SMB 2 נחסם בדרך כלל בחומת האש, כך שגם אם התקפות אלה יכולות להיות כתובות, הם יתקשו להתפשט מחברה לחברה.

Gaffie אמר כי הפגם סביר לעבוד על Windows 7, Windows Vista ו- Windows Server 2008. גירסאות מוקדמות יותר של Windows אינן משתמשות ב- SMB 2 והן נחשבות כמחסנות.

בינתיים, מיקרוסופט עדיין לא תיקנה פגם בתוכנת Internet Information Services (IIS) שלה שנחשפה לאחרונה שָׁבוּעַ. באג זה יכול לאפשר לתוקף לקרוס שרת IIS, או אפילו להתקין תוכנות לא מורשות בתצורות מסוימות.

הפגם יכול לשמש בהתקפה על ביצוע קוד מרחוק, אך רק בנסיבות מסוימות. כדי שההתקפה תעבוד, על הקורבן להפעיל את תוכנת ה- IIS 5 הקודמת ב- Windows 2000 ולאפשר לתוקף ליצור ספריית FTP בשרת.

למרות שמיקרוסופט טוענת כי היא רואה "מספר מוגבל" של התקפות הממנפות את הבאג הזה, אמר Watchinki כי אין זה סביר להשפיע על רוב משתמשי IIS.

מיקרוסופט פרסמה חמישה תיקוני אבטחה ביום שלישי, תיקון שמונה פגיעויות ב- Windows.