NSA discovers security flaw in Microsoft Windows operating system
Mentre Microsoft si prepara a rilasciare le patch, i ricercatori hanno affermato di aver visto un codice di exploit per un nuovo difetto che mette a rischio le organizzazioni che utilizzano Vista e Windows 7.
Il difetto sta nel driver utilizzato per la funzionalità di condivisione dei file Samba in Windows, ha dichiarato Bojan Zdrnja, gestore del SANS Internet Storm Center. Il codice exploit è stato rilasciato verso le 23:00.
Zdrnja ha detto che ha testato il codice exploit e funziona su macchine Vista completamente patchate con Service Pack 1 o 2 e Windows 7. Può anche interessare Windows Server 2008. Quando viene attaccato con successo, exploit causerà l'arresto anomalo della macchina mirata.
[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]"Ottieni la schermata blu della morte", ha detto Zdrnja.
I ricercatori non lo sanno ancora se il difetto è sfruttabile da remoto, ha detto. È necessario un solo pacchetto dannoso per arrestare un sistema. La maggior parte dei PC su reti interne mantiene aperta la porta 445, che viene utilizzata per la condivisione dei file.
È pericoloso, dal momento che se un hacker ha già accesso a un computer compromesso all'interno della rete, sarebbe possibile bloccare tutte le altre macchine, Zdrnja disse. Gli amministratori dovrebbero disabilitare l'accesso alla porta.
Gli utenti domestici di solito hanno anche quella porta aperta, ha detto Zdrnja. Ma per gli utenti che si uniscono a una rete Wi-Fi pubblica, Windows chiederà se si tratta di una rete pubblica e, in caso affermativo, bloccherà la porta 445.
Un modulo per l'exploit è già stato creato per Metasploit, un kit di strumenti per gli hacker usato per attaccare i PC, ha detto Zdrnja.
Microsoft dovrebbe rilasciare le sue cinque patch martedì, tutte per difetti "critici", la minaccia più severa dell'azienda. Zdrnja ha detto che non è noto se questo ultimo difetto verrà risolto.
Se non è stato riparato martedì, Zdrnja ha detto che il difetto è così potenzialmente dannoso che non sarebbe sorpreso se Microsoft avesse fatto un rilascio patch fuori programma.
"Questo è veramente serio", ha detto Zdrnja. "Può potenzialmente interessare un enorme numero di macchine."
Il SANS Internet Storm Center ha pubblicato un breve diario sul difetto. I funzionari di Microsoft non hanno avuto un commento immediato, ma hanno detto che stavano indagando.
Codice di attacco per critiche Microsoft Bug Surfaces
Fornitore di sicurezza L'immunità ha sviluppato un codice di attacco che sfrutta un difetto critico di Microsoft.
Monster Microsoft Patch Tuesday si concentra su Windows, Explorer, Exchange
Microsoft ha rilasciato 12 aggiornamenti di sicurezza, coprendo 57 vulnerabilità, uno dei set più grandi
Microsoft si prende cura di IE zero day con aggiornamento Patch Tuesday
Microsoft ha rilasciato 10 bollettini sulla sicurezza per Patch Tuesday, inclusa una patch per un exploit zero day scoperto di recente per Internet Explorer.