Websites

Dicht bij Patch Tuesday, nieuwe foutoppervlakken

TERUGKIJKEN: 'Huidige maatregelen zeker tot in december van kracht'

TERUGKIJKEN: 'Huidige maatregelen zeker tot in december van kracht'
Anonim

Zdrnja zei dat hij de exploit-code getest heeft en het werkt op volledig gepatchte Vista-machines met Service Pack 1 of 2 en Windows 7. Het kan ook van invloed zijn op Windows Server 2008. Wanneer het succesvol werd aangevallen, exploit zorgt ervoor dat de beoogde machine crasht.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

"U krijgt het blauwe scherm van de dood", zei Zdrnja.

Onderzoekers weten nog niet als de fout op afstand kan worden misbruikt, zei hij. Er is slechts één schadelijk pakket nodig om een ​​machine te laten crashen. De meeste pc's op interne netwerken houden poort 445 open, die wordt gebruikt voor het delen van bestanden.

Dat is gevaarlijk, omdat als een hacker al toegang heeft tot een gecompromitteerde computer binnen het netwerk, het mogelijk zou zijn om alle andere machines te laten crashen, Zdrnja zei. Beheerders moeten de toegang tot de poort uitschakelen.

Thuisgebruikers hebben die poort meestal ook open, zei Zdrnja. Maar voor gebruikers die zich bij een openbaar Wi-Fi-netwerk aansluiten, zal Windows vragen of het een openbaar netwerk is en, zo ja, blok 445.

Er is al een module voor de exploit gemaakt voor Metasploit, een toolkit voor hackers gebruikt om aanvallen op pc's uit te voeren, zei Zdrnja.

Microsoft zal dinsdag zijn vijf patches vrijgeven, allemaal voor 'kritieke' fouten, de zwaarste risicograad van het bedrijf. Zdrnja zei dat het niet bekend is of deze nieuwste fout zal worden aangepakt. Als het dinsdag niet is gepatcht, zei Zdrnja dat de fout zo potentieel schadelijk is dat hij niet verbaasd zou zijn als Microsoft een off-schedule patch-release zou doen.

"Dit is echt serieus," zei Zdrnja. "Het kan mogelijk een enorm aantal machines beïnvloeden."

Het SANS Internet Storm Center heeft een korte dagboekinvoer over de fout gepubliceerd. Microsoft-functionarissen hadden geen onmiddellijke reactie, maar zeiden dat ze aan het onderzoeken waren.