W pobliżu łatki Wtorek, Nowe powierzchnie skaz

Podczas gdy Microsoft przygotowuje się do wydania poprawek, naukowcy stwierdzili, że widzieli kod exploita dla nowej wady, która naraża organizacje na używanie Vista i Windows 7.

Wada leży w sterowniku wykorzystywane w systemie udostępniania plików Samba w systemie Windows, powiedział Bojan Zdrnja, program do obsługi SANS Internet Storm Center. Kod Exploit został wydany około godziny 23:00. Według czasu wschodniego w USA, Zdrnja powiedział, że przetestował kod exploita i działa na całkowicie załatanych komputerach z systemem Vista z dodatkiem Service Pack 1 lub 2, a także z Windows 7. Może również wpływać na Windows Server 2008. Po pomyślnym zaatakowaniu exploit spowoduje awarię docelowej maszyny.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

"Otrzymujesz niebieski ekran śmierci", powiedział Zdrnja.

Naukowcy jeszcze nie wiedzą jeśli wada jest zdatna do użycia, powiedział. Tylko jeden złośliwy pakiet jest potrzebny do awarii komputera. Większość komputerów w sieciach wewnętrznych pozostawia otwarty port 445, który służy do udostępniania plików.

To niebezpieczne, ponieważ jeśli haker ma już dostęp do zaatakowanego komputera w sieci, możliwe jest zawieszenie wszystkich innych komputerów, Zdrnja powiedziany. Administratorzy powinni wyłączyć dostęp do portu.

Użytkownicy domowi zwykle mają również otwarty port, Zdrnja powiedział. Ale dla użytkowników, którzy dołączają do publicznej sieci Wi-Fi, Windows zapyta, czy jest to sieć publiczna, a jeśli tak, to zablokuj port 445.

Moduł dla exploita został już stworzony dla Metasploit, zestawu narzędzi hakerskich używany do atakowania komputerów, powiedział Zdrnja.

Microsoft ma wydać we wtorek pięć łatek, wszystkie dla "krytycznych" wad, najsurowszych zagrożeń firmy. Zdrnja powiedział, że nie wiadomo, czy ta ostatnia luka zostanie zaadresowana.

Jeśli nie jest to załatane we wtorek, Zdrnja powiedział, że wada jest potencjalnie szkodliwa, więc nie byłby zaskoczony, gdyby Microsoft wydał nieaktualny patch.

"To naprawdę poważne" - powiedział Zdrnja. "Potencjalnie może wpłynąć na ogromną liczbę komputerów."

SANS Internet Storm Center opublikował krótki wpis na dziennik dotyczący wady. Urzędnicy Microsoftu nie mieli natychmiastowego komentarza, ale powiedzieli, że prowadzą dochodzenie.