What's Patch Tuesday? - Windows Weekly 634
Som Microsoft forbereder seg på å frigjøre patcher, sa forskere at de har sett brukskode for en ny feil som setter organisasjoner som bruker Vista og Windows 7 i stor risiko.
Feilen ligger i en sjåfør brukt til Samba-fildelingsfunksjonen i Windows, sa Bojan Zdrnja, en handler for SANS Internet Storm Center. Utnyttelseskoden ble løslatt rundt kl 11 USAs østtid, sa han.
Zdrnja sa at han testet exploit-koden, og den fungerer på fullt patched Vista-maskiner som kjører Service Pack 1 eller 2, samt Windows 7. Det kan også påvirke Windows Server 2008. Når det er vellykket angrepet, Utnyttelse vil føre til at den målrettede maskinen krasjer.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]"Du får den blå skjermen til døden," sa Zdrnja.
Forskere vet ikke ennå hvis feilen er eksternt utnyttbar, sa han. Bare en skadelig pakke er nødvendig for å krasje en maskin. De fleste PCer på interne nettverk holder port 445 åpen, som brukes til fildeling.
Det er farlig, siden hvis en hacker allerede har tilgang til en kompromittert datamaskin i nettverket, ville det være mulig å krasje alle de andre maskinene, Zdrnja sa. Administratorer bør deaktivere tilgangen til porten.
Hjemmebrukere har vanligvis den porten også, sa Zdrnja. Men for brukere som går med i et offentlig Wi-Fi-nettverk, spør Windows om det er et offentlig nettverk, og hvis det er, blokkerer du port 445.
En modul for utnyttelsen er allerede opprettet for Metasploit, en hacker verktøykasse pleide å angripe PCer, sa Zdrnja.
Microsoft skal utgive sine fem patcher på tirsdag, alt for "kritiske" feil, selskapets mest alvorlige trusselsvurdering. Zdrnja sa at det ikke er kjent om denne siste feilen vil bli behandlet.
Hvis det ikke er oppdatert på tirsdag, sa Zdrnja at feilen er så potensielt skadelig at han ikke ville bli overrasket om Microsoft gjorde en off-schedule patch release.
"Dette er veldig alvorlig," sa Zdrnja. "Det kan potensielt påvirke et stort antall maskiner."
SANS Internet Storm Center har utgitt en kort dagbokspost om feilen. Microsoft-tjenestemenn hadde ikke umiddelbar kommentar, men sa at de ble undersøkt.
Patch Tuesday: Sikkerhet Fokus som Microsoft, Oracle Patch Bugs
Microsoft og Oracle slipper kritiske programvareoppdateringer.
Microsoft Patch Tuesday: Hva du trenger å vite
Det er 6 nye sikkerhetsbulletiner denne måneden: 3 vurdert som kritiske og 3 vurdert som viktige. Ikke alle kritiske sikkerhetsbulletiner er opprettet likt, skjønt.
Microsoft Patch Tuesday: Kritisk oppdatering for IE
Microsoft utgitt seks nye sikkerhetsbulletiner for dagens Patch Tuesday, og eksperter er enige om at patch for IE i MS09- 072 er den mest presserende.