Стало известно о появлении вредоносного кода, который приводит к сбою в работе ПК под управлением Windows XP и Windows Vista. Не смотря на то, что уже был выпущен патч, почти полностью предотвращающий использование открывшейся уязвимости, специалисты по безопасности очень обеспокоены тем, что проблема может повлечь за собой более опасные атаки в будущем.
Эксплойт вызывает опасения по двум причинам: во-первых, он затрагивает часто используемые компоненты Windows, которые включены по умолчанию, и, во-вторых, что еще хуже, для использования уязвимости не требуется ни каких действий пользователя, а это означает, что вредоносный код может быть запущен при атаке самокопирующегося червя.
На прошлой неделе Microsoft выпустила патч MS08-001, который устраняет данную проблему, но потребуется время, чтобы корпоративные пользователи установили и протестировали патч Microsoft.
Суть уязвимости сводится к способу обработки сетевого трафика Windows с использованием протоколов Internet Group Management Protocol (IGMP) и Multicast Listener Discovery (MLD), обеспечивающих одновременную отправку данных на машины, находящихся в сети. Протоколы используются многими приложениями, в том числе клиентами для мгновенного обмена сообщениями, инструментами для вэб-конфренций и распределения программных средств.
Для начала атаки червя, злоумышленник должен отправить специально сделанные пакеты на машину жертвы, с помощью которых и будет запущен вредоносный код на уязвимом ПК. После этого червь сможет перемещаться с ПК на ПК через сеть LAN, до тех пор, пока не будет остановлен брандмауэром другой сети.
Данный эксплойт может быть объединен с другим вредоносным кодом, распространяющимся через сеть, что даст злоумышленнику возможность заразить еще большее количество компьютеров. По оценке компании Microsoft, открывшаяся уязвимость получила статус критической.
После выпуска патча, Microsoft опубликовала некоторые технические данные, где уверяет, что злоумышленнику теперь будет сложно воспользоваться данной уязвимостью. Однако, по мнению Дэйва Эйтела (Dave Aitel), технического директора компании Immunity, занимающейся разработкой защитного ПО, Microsoft еще рано успокаиваться, и создание вредоносного кода всё еще возможно. Ввиду быстрого распространения через сеть, работа над новым эксплойтом оправдает все приложенные усилия.
Комментарии (0)