Hackeri su javno objavili novi kôd napada koji iskorištava kritičnu grešku u operacijskom sustavu Windows, stavljajući pritisak na Microsoft da popravlja nedostatak prije nego što dovede do izbijanja crva.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Metasploit developer HD Moore izjavio je u ponedjeljak da je iskorištavanje radi na servisnim paketima Service Pack 1 i 2 za sustav Windows Vista kao i za Windows 2008 SP1 poslužitelj. Također bi trebalo raditi i na servisnom paketu Windows 2008 Service Pack 2, dodao je u Twitter poruci.

Ali kod možda nije posve pouzdan. Imunitet Senior Researcher Kostya Kortchinsky rekao je da bi mogao primiti Metasploitov napad na samo Windows Vista operativni sustav koji se pokreće unutar VMware virtualnog sjedišta stroja.

Kad je pokrenuo sustav na Windows sustavu, jednostavno je prouzročio pad računala.

Napad "definitivno radi na barem nekim fizičkim uređajima, ali čini se da bi mogao koristiti više testiranja", rekao je Moore.

Bilo kako bilo, javno izdanje ovog koda trebalo bi upozoriti korisnike sustava Windows. Sigurnosni stručnjaci zabrinuti su da se ovaj kod može prilagoditi kako bi stvorio samokopirni crvski napad, poput prošlogodišnjeg Confickerova izbijanja.

Za razliku od Conficker, taj napad neće utjecati na sustave Windows XP, Windows Server 2003 ili Windows 2000.

To je zato što je temeljni nedostatak koji se koriste svim ovim programima u sustavu verzije 2 SMB (server message block), uveden u Vista. Microsoft je potvrdio da napada na Imunitet funkcionira na 32-bitnim verzijama sustava Vista i Windows Server 2008, ali nisu imali nikakvih neposrednih komentara o Metasploitovom kodu.

Pogreška je zakrpa u sustavu Windows 7, rekao je Kortchinsky. 18. rujna Microsoft je objavio alat Fix It koji onemogućuje SMB 2, a tvrtka je rekla da radi na popravku softvera.

Da li će taj patch biti na vrijeme spreman za Microsoft sljedeći set sigurnosnih zakrpa, zbog 13. listopada ostaje da se vidi.