На Metasploit опубликован эксплоит для уязвимости в SMB 2
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

На Metasploit опубликован эксплоит для уязвимости в SMB 2

Александр Панасенко 30 Сентября 2009 - 13:24
...

Эксперты по безопасности выставили на всеобщее обозрение новый код для атаки на операционные системы Windows. Новый код использует уязвимость, которая известна с 7 сентября текущего года, но до сих пор была закрыта от публичного доступа. Код атаки доступен в очередной версии пакета Metasploit, который используется для проверки уязвимости систем. Специалисты отечают, что пока не обнаружено ни одной вредоносной программы, которая бы использовала эту уязвимость в целях заражения компьютера и дальнейшего распространения.

Первый вариант кода для использования уязвимости был разработан две недели назад компанией Immunity. Этот код доступен только клиентам компании с платной подпиской. Новый вариант кода был создан специалистом компании Harmony Security Стивеном Фьюером. По заявлению разработчиков, атака позволяет выполнить на целевой машине произвольную программу без авторизации. Теоретически, эта атака может иметь серьезные последствия, предоставляя злоумышленникам обширные возможности.

Стоит отметить, что обсуждаемая уязвимость связана с реализацией протокола SMB (Server Message Block) версии 2 в операционных системах Windows Vista с пакетами обновлений SP1 и SP2, а также Windows 2008 Server с пакетами обновлений SP1 и SP2. Этот протокол используется для передачи данных в локальных сетях. Как сообщил Костя Корчинский, старший исследователь компании Immunity, реализация атаки из новой версии Metasploit работает в основном на виртуальных машинах – на физических машинах система чаще всего просто перестает работать. Тем не менее, по заявлениям разработчиков Metasploit, атака определенно работает, по крайней мере, на некоторых конфигурациях физических машин.

Тем не менее, публикация кода новой атаки в открытом доступе должна стать серьезным сигналом для пользователей Windows упомянутых версий. Вполне возможно, что этот алгоритм атаки найдет воплощение в реальных вирусах. С другой стороны, эта атака не опасна для систем Windows XP, Windows Server 2003 и Windows 2000, где реализован старый вариант протокола SMB. По словам Корчинского, в Windows 7 описанная уязвимость протокола SMB 2 полностью устранена.

Представители Microsoft подтвердили наличие уязвимости. Атака компании Immunity работает в 32-битных версиях Vista и Windows Server 2008, но по коду Metasploit пока нет никаких комментариев. Напомним, что 18 сентября компания Microsoft выпустила утилиту из серии Fix It, которая полностью отключает SMB 2 на подверженных уязвимости системах. Полноценные исправления должны выйти позже, в рамках плановой процедуры. Выпуск очередного набора исправлений намечен на 13 октября этого года.

источник 

Следующая главная новость »
AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

UserGate продлил сертификат ФСТЭК России на межсетевой экран uNGFW
Екатерина Быстрова 15 Апреля 2026 - 20:41
UserGate DCFW Корпорации Сетевая безопасностьМежсетевой экранМежсетевые экраны нового поколения (NGFW) UserGate
UserGate продлил сертификат ФСТЭК России на межсетевой экран uNGFW

Компания UserGate сообщила о продлении сертификата соответствия № 3905 ФСТЭК России на свой межсетевой экран UserGate NGFW (uNGFW). Обновлённый сертификат подтверждает, что продукт по-прежнему соответствует актуальным требованиям регулятора.

На практике это означает, что uNGFW можно использовать в государственных информационных системах, системах персональных данных, а также на объектах критической информационной инфраструктуры и в других средах, где сертификация ФСТЭК является обязательным или значимым требованием.

В компании отдельно отметили, что продление прошло без перерыва между окончанием действия прежнего сертификата и получением нового. То есть формально продукт не выпадал из сертифицированного статуса.

Одновременно в сертификат включили и новую версию uNGFW 7.5 LTS, которую UserGate готовит к коммерческому запуску в ближайшие недели. Речь идёт о версии с длительной поддержкой: для неё заявлен двухлетний срок сопровождения с момента релиза.

По информации компании, в версии 7.5 LTS появились новый кластерный механизм с VMAC, Unicast и Preemption control, поддержка uClient с DTLS VPN для разных операционных систем, а также поддержка новых аппаратных платформ собственной разработки — B50-B, X10, C151 и D250.

AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!
Госдума оказалась без связи
Новость
Госдума оказалась без связи
Россиян лишили доступа к 20 VPN в App Store
Новость
Россиян лишили доступа к 20 VPN в App Store
Kaspersky Container Security научился пояснять риски в контейнерах через ИИ
Новость
Kaspersky Container Security научился пояснять риски в конте...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.