المواقع

الضغط على Microsoft ، كما قام Windows Attack Now Public

KIDS REACT TO OLD COMPUTERS

KIDS REACT TO OLD COMPUTERS
Anonim

أصدر قراصنة الكومبيوتر رمزًا جديدًا للهجوم يستغل خطأً حرجًا في نظام التشغيل Windows ، مما يضع ضغوطًا على مايكروسوفت لإصلاح الخلل قبل أن يؤدي إلى تفشٍّ لدود.

لقد عُرفت الثغرة منذ 7 سبتمبر ، ولكن حتى اليوم ، لم تكن البرامج المتاحة للجمهور والتي تستغلها لمهاجمة أجهزة الكمبيوتر قادرة على فعل أكثر من تحطم نظام التشغيل. هجوم جديد ، تم تطويره من قبل هارموني سكيور باحث أول ستيفن فوير ، يتيح للمهاجم تشغيل برامج غير مصرح بها على الكمبيوتر ، من الناحية النظرية مما يجعله مشكلة أكثر خطورة. تمت إضافة رمز Fewer إلى مجموعة اختبار اختراق Metasploit مفتوحة المصدر يوم الإثنين.

قبل أسبوعين ، قامت شركة برمجيات صغيرة تسمى Immunity بتطوير رمز هجوم خاص بها للعلة ، ولكن هذا الرمز متوفر فقط للمشتركين الذين يدفعون الشركة. في المقابل ، يمكن تحميل Metasploit من قبل أي شخص ، وهذا يعني أن رمز الهجوم هو الآن متاح على نطاق أوسع.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

مطور Metasploit HD Moore قال يوم الاثنين أن استغلال يعمل على Windows Vista Service Pack 1 و 2 بالإضافة إلى خادم Windows 2008 المزود بحزمة الخدمة SP1. كما يجب أن يعمل على Windows 2008 Service Pack 2 ، وأضاف في رسالة Twitter.

ولكن قد لا يكون الرمز موثوقًا تمامًا. وقال الباحث Kessya Kortchinsky الباحث الحصانة أنه يمكن الحصول على هجوم Metasploit للعمل فقط على نظام التشغيل ويندوز فيستا يعمل داخل جلسة الجهاز الظاهري VMware.

عندما ركض على أنظمة ويندوز الأصلية ، فإنه تسبب ببساطة في آلات لتحطم.

"يعمل الهجوم بالتأكيد على الأقل على بعض الأجهزة المادية ، ولكن يبدو أنه قد يستخدم المزيد من الاختبارات". ويشعر خبراء الأمن بالقلق من أن هذا القانون يمكن أن يتكيف لإنشاء هجوم دودة ذات نسخ ذاتية ، مثل انتشار كونفيكر في العام الماضي.

على عكس كونفيكر ، على أية حال ، لن يؤثر هذا الهجوم على أنظمة Windows XP أو Windows Server 2003 أو Windows 2000.

هذا لأن الخلل الأساسي الذي تستغله كل هذه البرامج يكمن في نظام الإصدار 2 من SMB (كتلة رسائل الخادم) ، الذي تم تقديمه في Vista. أكدت شركة Microsoft أن هجوم Immunity يعمل على إصدارات 32 بت من نظامي التشغيل Windows Vista و Windows Server 2008 ، ولكن لم يكن هناك أي تعليق فوري على رمز Metasploit.

لقد تم تصحيح الخلل في Windows 7 ، حسبما قال Kortchinsky. في 18 سبتمبر ، أصدرت شركة Microsoft أداة Fix It لتعطيل SMB 2 ، وقالت الشركة إنها تعمل على إصلاح البرنامج.

سواء كان ذلك التصحيح جاهزًا في الوقت المناسب لمجموعة Microsoft التالية من رقع الأمان ، مستحقة 13 أكتوبر ، يبقى أن نرى.