Bugs da Microsoft sem patches Aumentar Red Flags

A Microsoft lançou suas atualizações de segurança para o mês de setembro, mas algumas falhas não corrigidas fazem alguns especialistas em segurança se perguntarem se a empresa de software será obrigada a lançar um patch de emergência em algum momento no próximo mês.

Pesquisadores de segurança acreditam que uma falha não corrigida no software SMB (Server Message Block) 2 que acompanha o Windows Vista eo Windows Server 2008 pode se tornar uma grande dor de cabeça.

Código de prova de conceito mostrando como o bug pode ser usado para travar uma máquina Windows Segunda-feira à lista de discussão Full Disclosure de Laurent Gaffie

Mas especialistas em segurança acreditam que ataques mais sérios são possíveis.

Kostya Korchinsky, pesquisadora sênior de segurança com avaliação de segurança Imunity, a fornecedora de software, disse que a falha poderia ser explorada em um ataque de escalada de privilégios. Esse tipo de ataque é usado quando o invasor já encontrou uma maneira de executar o software na máquina da vítima. Ele dá ao hacker uma maneira de acessar os recursos do sistema que, de outra forma, seriam proibidos.

Um ataque mais perigoso de "execução remota de código" pode ser possível, mas seria muito mais difícil ", disse Korchinsky. Com a execução remota de código, o invasor pode executar software não autorizado na máquina da vítima.

O fornecedor de segurança SourceFire também está examinando o bug. "Não estamos dispostos a chamá-lo de DoS apenas, mas também não estamos dispostos a chamá-lo de falha de execução remota", disse Matt Watchinski, diretor sênior de pesquisa de vulnerabilidade da empresa, referindo-se a uma negação. de ataque de serviço.

O SMB 2 normalmente é bloqueado no firewall, portanto, mesmo que esses ataques pudessem ser gravados, eles teriam dificuldade de se espalhar de empresa para empresa.

Gaffie disse que a falha provavelmente funciona no Windows 7, Windows Vista e Windows Server 2008. Versões anteriores do Windows não usam o SMB 2 e são consideradas imunes.

Enquanto isso, a Microsoft ainda precisa corrigir uma falha no software IIS (Serviços de Informações da Internet) que foi divulgado pela última vez. semana. Esse bug pode permitir que um invasor trave um servidor IIS ou até mesmo instale software não autorizado em certas configurações.

A falha pode ser usada em um ataque de execução remota de código, mas apenas em circunstâncias muito específicas. Para que o ataque funcione, a vítima deve executar o antigo software IIS 5 no Windows 2000 e permitir que o invasor crie um diretório ftp no servidor.

Embora a Microsoft diga que viu um "número limitado" de ataques que aproveitam esse bug A Microsoft emitiu cinco correções de segurança na terça-feira, corrigindo oito vulnerabilidades no Windows.