Windows 공격으로 공개 된 Microsoft에 대한 압박

해커들은 Windows 운영 체제의 치명적인 버그를 악용하는 새로운 공격 코드를 공개적으로 발표하여 웜이 확산되기 전에 Microsoft에 취약점을 수정해야합니다.

이 취약점은 9 월 7 일부터 알려진 것이지만 오늘날 PC를 공격하기 위해 그것을 이용하는 공개적으로 이용 가능한 프로그램은 운영체제를 망치는 것 이상을 할 수 없었습니다. 하모니 보안 수석 연구원 Stephen Fewer가 개발 한 새로운 공격은 공격자가 이론적으로 컴퓨터에서 무단 소프트웨어를 실행시켜 훨씬 심각한 문제로 만들고 있습니다. 월요일에 오픈 소스 Metasploit 침투 테스팅 키트에 더 적은 수의 코드가 추가되었다. 2 주 전에, 이뮤 니티 (Immunity)라는 작은 소프트웨어 회사가 버그에 대한 자체 공격 코드를 개발했지만이 코드는 회사의 유료 가입자에게만 제공된다. 이와는 대조적으로 Metasploit은 누구든지 다운로드 할 수 있으므로 공격 코드가 훨씬 광범위하게 사용 가능합니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

Metasploit 개발자 인 HD Moore는 월요일 Windows Vista 서비스 팩 1 및 2뿐만 아니라 Windows 2008 SP1 서버에서도 작동합니다. 트위터 메시지에 추가 된 Windows 2008 서비스 팩 2에서도 작동해야합니다.

하지만 코드가 완전히 신뢰할 수는 없습니다. Immunity Kostya Kortchinsky 선임 연구원은 Metasploit 공격이 VMware 가상 시스템 세션 내에서 실행되는 Windows Vista 운영 체제에서만 작동 할 수 있다고했습니다.

Windows 시스템에서 실행하면 간단히 시스템이 손상됩니다.

이 공격은 " 보안 전문가들은이 코드가 작년의 Conficker 발발과 마찬가지로 자체 복제 웜 공격에 적응할 수 있다고 우려하고 있습니다.

Conficker와 달리이 공격은 Windows XP, Windows Server 2003 또는 Windows 2000 시스템에는 영향을 미치지 않습니다.

그 이유는 이러한 모든 프로그램이 악용 한 근본적인 결함은 Vista에 도입 된 SMB (서버 메시지 블록) 버전 2 시스템에 있기 때문입니다. 마이크로 소프트는 이니시티의 공격이 비스타와 윈도우 서버 2008의 32 비트 버전에서 작동하지만 Metasploit 코드에 대해서는 즉각적인 언급이 없다는 것을 확인했다.

윈도우 7에서 결함이 패치되었다고 코친 스키는 말했다.

9 월 18 일, Microsoft는 SMB 2를 사용할 수 없게하는 Fix It 도구를 발표했으며 회사는이 소프트웨어에 대한 수정 작업을 진행 중입니다.

Microsoft의 다음 번 보안 패치 세트 준비가 완료 될 예정인지 여부 10 월 13 일은 여전히 ​​남아있다.