Windows kod napada, ali se ne koristi

Prošlo je tjedan dana otkad hakeri objavljuju softver koji bi se mogao upotrijebiti za napad na nedostatak u sustavu Windows Vista i Server 2008, ali Microsoft i sigurnosni tvrde da kriminalci nisu učinili mnogo s napadom.

Ponedjeljak kasno, Microsoft je rekao da nije vidio nikakve napade koji su koristili ovu ranjivost, analizu koju su odzvonile sigurnosne tvrtke poput SecureWorks, Symantec i Verisignove iDefense jedinice.

Iako su kriminalci skočili na sličan nedostatak prije godinu dana, koristeći ih široko rasprostranjenim napadi koji su u konačnici prisilili Microsoft da izađe u službu sigurnosne zakrpe uoči svog mjesečnog seta sigurnosnih ažuriranja, a to se nije dogodilo s najnovijim bugom koji se nalazi u SMB v2 softveru koji koristi Vista i Server 2008 za napraviti datoteku i pisač dijeljenje.

[Daljnje čitanje: Kako t o uklanjanje zlonamjernog softvera s vašeg Windows računala]

SecureWorks istraživač Bow Sineath izjavio je u utorak kako postoji nekoliko razloga zašto ovaj najnoviji napad nije podignut. Možda je glavni razlog taj što Metasploitov kod ne radi pouzdano kao i prošlogodišnji napad MS08-067 i često uzrokuje da se računalo jednostavno pada umjesto da pokreće hakerski softver.

SMB v2 obično je blokiran na vatrozidu, i ne isporučuje se s Windows XP, što znači da napad Metasploit neće raditi na većini računala. Vista, jedini Windows klijent koji je ranjiv na napad, koristi se na oko 19 posto računala koja surfaju webom, prema web analitičkoj tvrtki Net Applications. Windows 95 radi na 72 posto računala.

Zbog svih tih čimbenika, SMB v2 mana jednostavno nije "sve što je popularno od cilja", rekao je Sineath.

Prošli tjedan Dave Aitel, predsjednik Uprave za sigurnost prodavač alata Immunity, predvidio je da Microsoft ne bi trebao zakrpati bug prije datuma zakazanog datuma sigurnosti 13. listopada.

Metasploit napada čini određene pretpostavke o memoriji računala koja mu dopušta da radi u određenim hardverskim konfiguracijama, ali u mnoge situacije, to jednostavno ne funkcionira ", rekao je Aitel." Pitao sam tim za Imunitet da pogleda novo iskorištavanje kako bi procijenio hoće li Microsoft uskoro zakrpiti bug SMB v2, a naša početna procjena je "Ne, oni neće ", napisao je prošlog utor na popisu za raspravu. "Rad na ovom problemu u trenutačnom javnom iskorištavanju vjerojatno je dva tjedna rada, u tom trenutku približavamo se Microsoftu u utorak i potreba za zakrpom izvan raspona je moot."

Tim Metasploit je još uvijek međutim, radi na svom napadu. U nedjelju, Metasploit je postavio detalje o novom načinu iskorištavanja bugova i rekao da radi na modulu koji koristi predodžbu takozvane trampolinske tehnike.

Ako se metoda trampolinovog sustava radi i čini Metasploit napad pouzdanim, kriminalci vjerojatno će ga početi koristiti, rekao je SecureWorks.