Kritik Microsoft Bug Yüzeyleri için Saldırı Kodu

Microsoft'un yayınladığı ayrıntılardan birkaç saat sonra Kritik bir Windows hatası, kusurları sömüren yeni saldırı kodu ortaya çıktı.

Microsoft, Perşembe sabahı için bir düzeltme eki yayınladıktan sonra, iki yıl boyunca Bağımlılık güvenlik test aracının geliştiricilerini istismar etmek için yazdı. Immunity tarafından geliştirilen yazılımlar sadece müşterilere ödeme yapmak için kullanılabilir. Bu da herkesin yeni saldırıya erişemeyeceği anlamına gelir, ancak güvenlik uzmanları kodun bazı sürümlerinin çok yakında halka açık olmaya başlayacağını umarlar.

Microsoft olağandışı bir adım attı. Perşembe günü, hatayı sömüren az sayıdaki hedefe yönelik saldırıyı fark ettikten iki hafta sonra, acil bir yama için acele etme.

Güvenlik açığı Perşembe gününden önce kamuoyuna açıklanmadı; ancak, Microsoft, kendi yama kodunu yayınlayarak, korsanlara ve güvenlik araştırmacılarına kendi saldırı kodlarını geliştirecek kadar bilgi verdi.

Hata, Windows Server hizmetinde, dosya ve yazdırma sunucuları gibi farklı ağ kaynaklarını ağ üzerinden bağlamak için kullanılır.. Windows Server kullanan bir Windows makinesine kötü amaçlı mesajlar göndererek, bir saldırgan bilgisayarın kontrolünü ele geçirebilir, dedi Microsoft.

Görünüşe göre, bu tür saldırı kodlarının yazılması fazla çaba göstermiyor.

Bağımlı Güvenlik Araştırmacısı Bas Alberts. "Çok kontrol edilebilir bir yığın taşmasıdır."

Bir programlama hatası, saldırganın normalde sınırların dışında kalan bilgisayarın belleğinin bazı bölümlerinde bir komut yazmasına izin vermesi ve bu komutun çalıştırılması için komutun çalıştırılmasına neden olur. kurbanın bilgisayarı.

Microsoft, son yıllarda bu tür kusurları ortadan kaldırmak için milyonlarca dolar harcadı. Microsoft'un güvenlik test programının mimarlarından biri de Perşembe günü durumun açık bir değerlendirmesini yapmıştı ve şirketin "tüyler ürperten" test araçlarının bu sorunu daha önce keşfetmiş olması gerektiğini söyledi. "Fuzz testlerimiz bunu yakalamadı ve sahip olmalıydı" diye yazdı. "Bu yüzden buna göre güncellememiz için fuzzing algoritmalarımıza ve kütüphanelerimize geri dönüyoruz. Bunun ne anlama geldiği konusunda, fuzz testlerimizi ve kurallarımızı sürekli olarak güncelliyoruz, bu yüzden bu hata benzersiz değil."

Microsoft bu kusuru uyarmıştı. Bir bilgisayar solucanı kurmak için kullanılabilir, Alberts, eğer yaratılmışsa, böyle bir solucanın çok uzağa yayılmasının mümkün olmadığını söyledi. Bunun nedeni çoğu ağın güvenlik duvarındaki bu tür saldırıları engelleyeceğidir.

"Sadece iç ağlarda bir sorun olduğunu görüyorum, ama bu çok gerçek ve sömürülebilir bir böcek" dedi.