Ungepatchte Microsoft-Bugs melden rote Flags

Microsoft hat seine Sicherheitsupdates für den Monat September veröffentlicht, doch einige Sicherheitsexperten fragen sich, ob das Softwareunternehmen irgendwann im kommenden Monat einen Notfall-Patch veröffentlichen wird.

Sicherheitsforscher glauben, dass Ein ungelöster Fehler in der SMB-Software (Server Message Block) 2, die im Lieferumfang von Windows Vista und Windows Server 2008 enthalten ist, könnte zu erheblichen Problemen führen.

Es wurde ein Proof-of-Concept-Code veröffentlicht, der zeigt, wie der Fehler zum Absturz eines Windows-Rechners genutzt werden kann Montag bis zur Full Disclosure-Mailingliste von Laurent Gaffie.

Aber Sicherheitsexperten glauben, dass ernstere Angriffe möglich sind.

Kostya Korchinsky, eine erfahrene Sicherheitsforscherin mit Sicherheitsbeurteilung Der Software-Hersteller Immunity, sagte der Fehler könnte in einem Privileg-Eskalations-Angriff ausgenutzt werden. Diese Art von Angriff wird verwendet, sobald der Angreifer bereits eine Möglichkeit gefunden hat, Software auf dem Computer des Opfers auszuführen. Es gibt dem Hacker eine Möglichkeit, auf Systemressourcen zuzugreifen, die andernfalls verboten wären.

Ein gefährlicherer "Ferncodeausführungs" -Angriff "könnte möglich sein, aber es wäre viel schwieriger", sagte Korchinsky. Mit Remotecodeausführung kann der Angreifer nicht autorisierte Software auf dem Computer des Opfers ausführen.

Der Sicherheitsanbieter SourceFire untersucht den Fehler ebenfalls. "Wir sind nicht bereit, es als DoS-only zu bezeichnen, aber wir sind auch nicht bereit, es als Remote-Code-Ausführung zu bezeichnen", sagte Matt Watchinski, leitender Direktor für Schwachstellenforschung des Unternehmens, auf eine Verleugnung Service-Attacke.

SMB 2 ist normalerweise an der Firewall blockiert, also selbst wenn diese Angriffe geschrieben werden könnten, würde es eine harte Zeit haben, von Firma zu Firma zu verbreiten.

Gaffie sagte, dass der Fehler höchstwahrscheinlich unter Windows 7 funktioniert, Windows Vista und Windows Server 2008. Frühere Versionen von Windows verwenden SMB 2 nicht und gelten als immun.

Microsoft hat in der Zwischenzeit eine Schwachstelle in der IIS-Software (Internet Information Services) behoben, die zuletzt veröffentlicht wurde Woche. Dieser Fehler könnte einen Angreifer zum Absturz eines IIS-Servers veranlassen oder in bestimmten Konfigurationen sogar nicht autorisierte Software installieren.

Der Fehler könnte in einem Remotecode-Ausführungsangriff verwendet werden, aber nur unter ganz bestimmten Umständen. Damit der Angriff funktioniert, muss das Opfer die ältere IIS 5-Software unter Windows 2000 ausführen und dem Angreifer erlauben, ein FTP-Verzeichnis auf dem Server zu erstellen.

Obwohl Microsoft sagt, dass es eine "begrenzte Anzahl" von Angriffen gibt, die diesen Fehler nutzen, Watchinski sagte, es ist unwahrscheinlich, dass es die meisten IIS-Benutzer betrifft.

Microsoft hat am Dienstag fünf Sicherheits-Patches veröffentlicht, die acht Schwachstellen in Windows beheben.