129 SECURITY FIXES Patch tuesday updates ties with June September 8th 2020
Sikkerhetsforskere mener at En upakket feil i SMB (Server Message Block) 2-programvaren som leveres med Windows Vista og Windows Server 2008, kan bli en stor hodepine.
Bevis på konseptkode som viser hvordan feilen kunne brukes til å krasje en Windows-maskin ble lagt ut
Men sikkerhetseksperter mener at mer alvorlige angrep er mulige.
Kostya Korchinsky, en senior sikkerhetsforsker med sikkerhetsvurdering ent programvare leverandør immunitet, sa feilen kunne utnyttes i et privilegium-eskalering angrep. Denne typen angrep brukes når angriperen allerede har funnet en måte å kjøre programvare på offerets maskin. Det gir hackeren en måte å få tilgang til systemressurser som ellers ville være forbudt.
Et farligere "eksternt kodeutførelse" -angrep kan være mulig, men det ville være mye vanskeligere, sa Korchinsky. Ved ekstern kjøring av kode er angriperen i stand til å kjøre uautorisert programvare på offerets maskin.
Sikkerhetsleverandøren SourceFire undersøker også feilen. "Vi er ikke villige til å kalle det en DoS-only, men vi er ikke villige til å kalle det en fjernkode-kjøring heller," sier Matt Watchinski, selskapets senior direktør for sårbarhetsforskning, og refererer til en fornektelse
SMB 2 er vanligvis blokkert ved brannmuren, så selv om disse angrepene kunne skrives, ville de ha det vanskelig å spre seg fra bedrift til firma.
Gaffie sa at feilen mest sannsynlig fungerer på Windows 7, Windows Vista og Windows Server 2008. Tidligere versjoner av Windows bruker ikke SMB 2 og antas å være immun.
I mellomtiden har Microsoft ennå ikke lansert en feil i sin IIS-programvare (Internet Information Services) som ble avslørt sist uke. Denne feilen kan la en angriper kaste en IIS-server, eller til og med installere uautorisert programvare i visse konfigurasjoner.
Feilen kan brukes i et eksternt kodeeksperiment, men bare under svært spesifikke omstendigheter. For angrepet på jobb må offeret kjøre den eldre IIS 5-programvaren på Windows 2000 og la angriperen opprette en ftp-katalog på serveren.
Selv om Microsoft sier at det er sett et "begrenset antall" angrep som utnytter denne feilen, Sa Watchinski at det ikke er sannsynlig å påvirke de fleste IIS-brukere.