На Metasploit опубликован эксплоит для уязвимости в SMB 2
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

На Metasploit опубликован эксплоит для уязвимости в SMB 2

Александр Панасенко 30 Сентября 2009 - 13:24
...

Эксперты по безопасности выставили на всеобщее обозрение новый код для атаки на операционные системы Windows. Новый код использует уязвимость, которая известна с 7 сентября текущего года, но до сих пор была закрыта от публичного доступа. Код атаки доступен в очередной версии пакета Metasploit, который используется для проверки уязвимости систем. Специалисты отечают, что пока не обнаружено ни одной вредоносной программы, которая бы использовала эту уязвимость в целях заражения компьютера и дальнейшего распространения.

Первый вариант кода для использования уязвимости был разработан две недели назад компанией Immunity. Этот код доступен только клиентам компании с платной подпиской. Новый вариант кода был создан специалистом компании Harmony Security Стивеном Фьюером. По заявлению разработчиков, атака позволяет выполнить на целевой машине произвольную программу без авторизации. Теоретически, эта атака может иметь серьезные последствия, предоставляя злоумышленникам обширные возможности.

Стоит отметить, что обсуждаемая уязвимость связана с реализацией протокола SMB (Server Message Block) версии 2 в операционных системах Windows Vista с пакетами обновлений SP1 и SP2, а также Windows 2008 Server с пакетами обновлений SP1 и SP2. Этот протокол используется для передачи данных в локальных сетях. Как сообщил Костя Корчинский, старший исследователь компании Immunity, реализация атаки из новой версии Metasploit работает в основном на виртуальных машинах – на физических машинах система чаще всего просто перестает работать. Тем не менее, по заявлениям разработчиков Metasploit, атака определенно работает, по крайней мере, на некоторых конфигурациях физических машин.

Тем не менее, публикация кода новой атаки в открытом доступе должна стать серьезным сигналом для пользователей Windows упомянутых версий. Вполне возможно, что этот алгоритм атаки найдет воплощение в реальных вирусах. С другой стороны, эта атака не опасна для систем Windows XP, Windows Server 2003 и Windows 2000, где реализован старый вариант протокола SMB. По словам Корчинского, в Windows 7 описанная уязвимость протокола SMB 2 полностью устранена.

Представители Microsoft подтвердили наличие уязвимости. Атака компании Immunity работает в 32-битных версиях Vista и Windows Server 2008, но по коду Metasploit пока нет никаких комментариев. Напомним, что 18 сентября компания Microsoft выпустила утилиту из серии Fix It, которая полностью отключает SMB 2 на подверженных уязвимости системах. Полноценные исправления должны выйти позже, в рамках плановой процедуры. Выпуск очередного набора исправлений намечен на 13 октября этого года.

источник 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Подготовка зарубежных кадров поможет продвижению российских ИБ продуктов
Яков Шпунт 18 Ноября 2025 - 18:13
Соответствие законодательству РФ Общее
Подготовка зарубежных кадров поможет продвижению российских ИБ продуктов

На SOC Forum участники дискуссии о перспективах экспорта российских ИБ-продуктов и сервисов пришли к выводу: одним из ключевых факторов успеха за рубежом станет подготовка иностранных специалистов. О том, что российский рынок ограничен по объёму, говорится уже давно.

Поэтому для отечественных компаний выход на международные площадки становится необходимым условием дальнейшего развития.

Как напомнил директор по клиентской работе «Российского экспортного центра» Алексей Мудраков во время дискуссии «Конкуренция на уровне идей: экспортный потенциал российских технологических решений», внутренний ИТ-рынок России составляет лишь около 0,5% мирового. Доля российского рынка информационной безопасности немного выше, но даже по оптимистичным оценкам не превышает 2% от глобального объёма.

С другой стороны, модератор обсуждения, исполнительный директор Института экономики роста им. П. А. Столыпина Алексей Свириденко отметил, что глобальный спрос на ИТ- и ИБ-решения смещается в сторону стран «глобального юга».

По прогнозам зарубежных аналитических агентств, уже к началу 2030-х годов продажи ИТ- и ИБ-решений в Латинской Америке, Южной и Юго-Восточной Азии превысят объёмы, формируемые традиционными рынками Северной Америки и Европы.

Эти регионы пока недостаточно освоены крупными игроками, и российские компании уже пытаются там закрепиться — нередко вполне успешно. Кроме того, ИТ и ИБ становятся важной частью так называемой «мягкой силы».

Директор Департамента международной информационной безопасности МИД России, специальный представитель президента по вопросам международного сотрудничества в сфере ИБ Артур Люкманов подчеркнул, что одной из важнейших задач является подготовка зарубежных кадров.

Эта работа, по его словам, не должна ограничиваться университетами. Компании также должны открывать учебные центры — как в России, так и в целевых странах присутствия. Подготовленные специалисты впоследствии становятся проводниками российских технологий и подходов.

Управляющий директор по развитию экспорта фонда «Сайберус» Сергей Войнов сравнил развитие специалистов с формированием целой экосистемы. Именно сочетание гибкости и способности выстраивать такие экосистемы, по его мнению, отличает российскую отрасль ИБ от американской, израильской и китайской.

Директор международных продаж ГК «Солар» Артём Падейский также отметил, что подготовка зарубежных специалистов является критически важной задачей. По его словам, необходимо формировать сообщества таких экспертов: в дальнейшем они становятся проводниками российских технологий на своих национальных рынках. Опыт показал, что дистанционный формат работы не обеспечивает необходимых результатов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Во Владивостоке распространяют видеодипфейк о повышении платы за проезд
Новость
Во Владивостоке распространяют видеодипфейк о повышении плат...
30% страховщиков ограничивают лимиты по киберрискам до 100 млн руб.
Новость
30% страховщиков ограничивают лимиты по киберрискам до 100 м...
В Windows 11 отключили предпросмотр файлов, скачанных из интернета
Новость
В Windows 11 отключили предпросмотр файлов, скачанных из инт...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.