На Metasploit опубликован эксплоит для уязвимости в SMB 2

Эксперты по безопасности выставили на всеобщее обозрение новый код для атаки на операционные системы Windows. Новый код использует уязвимость, которая известна с 7 сентября текущего года, но до сих пор была закрыта от публичного доступа. Код атаки доступен в очередной версии пакета Metasploit, который используется для проверки уязвимости систем. Специалисты отечают, что пока не обнаружено ни одной вредоносной программы, которая бы использовала эту уязвимость в целях заражения компьютера и дальнейшего распространения.

Первый вариант кода для использования уязвимости был разработан две недели назад компанией Immunity. Этот код доступен только клиентам компании с платной подпиской. Новый вариант кода был создан специалистом компании Harmony Security Стивеном Фьюером. По заявлению разработчиков, атака позволяет выполнить на целевой машине произвольную программу без авторизации. Теоретически, эта атака может иметь серьезные последствия, предоставляя злоумышленникам обширные возможности.

Стоит отметить, что обсуждаемая уязвимость связана с реализацией протокола SMB (Server Message Block) версии 2 в операционных системах Windows Vista с пакетами обновлений SP1 и SP2, а также Windows 2008 Server с пакетами обновлений SP1 и SP2. Этот протокол используется для передачи данных в локальных сетях. Как сообщил Костя Корчинский, старший исследователь компании Immunity, реализация атаки из новой версии Metasploit работает в основном на виртуальных машинах – на физических машинах система чаще всего просто перестает работать. Тем не менее, по заявлениям разработчиков Metasploit, атака определенно работает, по крайней мере, на некоторых конфигурациях физических машин.

Тем не менее, публикация кода новой атаки в открытом доступе должна стать серьезным сигналом для пользователей Windows упомянутых версий. Вполне возможно, что этот алгоритм атаки найдет воплощение в реальных вирусах. С другой стороны, эта атака не опасна для систем Windows XP, Windows Server 2003 и Windows 2000, где реализован старый вариант протокола SMB. По словам Корчинского, в Windows 7 описанная уязвимость протокола SMB 2 полностью устранена.

Представители Microsoft подтвердили наличие уязвимости. Атака компании Immunity работает в 32-битных версиях Vista и Windows Server 2008, но по коду Metasploit пока нет никаких комментариев. Напомним, что 18 сентября компания Microsoft выпустила утилиту из серии Fix It, которая полностью отключает SMB 2 на подверженных уязвимости системах. Полноценные исправления должны выйти позже, в рамках плановой процедуры. Выпуск очередного набора исправлений намечен на 13 октября этого года.

источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Полиция будет выявлять педофилов в Сети с помощью распознавания рук

Исследователи просят общественность принять посильное участие в создании базы данных человеческих рук. Впоследствии, по задумке специалистов, эта база поможет правоохранителям ежедневно идентифицировать десятки тысяч педофилов.

Эксперты-криминалисты могут вычислить подозреваемых по фото- или видеоматериалам, на которых запечатлены преступные действия в отношении несовершеннолетних.

Для этого специалистам достаточно проанализировать тыльную сторону ладони и сравнить рисунок вен и сосудов с рукой подозреваемого в растлении малолетних.

Однако на сегодняшний день такая процедура занимает много времени — минимум две недели на каждый случай. При этом процент точных идентификаций злоумышленников составляет 86.

Именно поэтому специалисты Ланкастерского университета вместе с учёными из Университета Данди решили автоматизировать процесс с помощью новой системы распознавания рук.

В случае успешной реализации полицейские смогут найти подозреваемого в незаконном обращении с детьми без необходимости проводить сравнения, на которые уходит слишком много времени.

Система распознавания рук должна ежедневно анализировать десятки тысяч подобных изображений. По словам специалистов, нововведение позволит легче подготовить доказательную базу для суда.

«Нам нужно понять, как отделять сосуды на руке белого человека и китайца. Поэтому нам нужен целый спектр образцов от лиц разных возрастов и национальностей. Мы просим людей сделать несколько снимков своих рук на камеры смартфонов, используя при этом наше приложение. После этого нужно будет отправить эти фотографии нам», — объясняет один из главных исследователей Брайан Уильямс.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru