Nowa dziura w Windows

O autorze

Grzegorz Niemirowski

Odkryto nową dziurę w Windows 2000, XP i 2003. Dostępny obecnie Proof of Concept umożliwia wykonanie zdalnego ataku DoS.

Haker o nicku cocoruder postanowił napisać tzw. Proof of Concept czyli exploit pokazujący możliwość wykorzystania dziury w obsłudze mailslotów, która została zapatchowana przez Microsoft w niedawnym biuletynie MS06-35. Okazało się jednak, że kod wcale nie exploituje tej dziury a zupełnie nową, dotychczas nieznaną. Microsoft poinformował, że bada sprawę i wypuści poprawkę gdy będzie gotowa. Nie należy jednak spodziewać się, aby zdążył na comiesięczny "poprawkowy wtorek" przypadający 8 sierpnia.

Adrian Stone, który jest program managerem w microsoftowym Security Response Center uważa, że nie ma możliwości wykorzystania dziury do zdalnego wykonania kodu. Komputer w zależności od ustawień wyświetla BSOD albo restartuje się. W tej chwili jedynymi sposobami ochrony są odcięcie od sieci lub zablokowanie portów 135-139 i 445. Pierwsze rozwiązanie jest radykalne, drugie uniemożliwi udostępnianie plików i drukarek.