На Metasploit опубликован эксплоит для уязвимости в SMB 2

Александр Панасенко 30 Сентября 2009 - 13:24

...

Эксперты по безопасности выставили на всеобщее обозрение новый код для атаки на операционные системы Windows. Новый код использует уязвимость, которая известна с 7 сентября текущего года, но до сих пор была закрыта от публичного доступа. Код атаки доступен в очередной версии пакета Metasploit, который используется для проверки уязвимости систем. Специалисты отечают, что пока не обнаружено ни одной вредоносной программы, которая бы использовала эту уязвимость в целях заражения компьютера и дальнейшего распространения.

Первый вариант кода для использования уязвимости был разработан две недели назад компанией Immunity. Этот код доступен только клиентам компании с платной подпиской. Новый вариант кода был создан специалистом компании Harmony Security Стивеном Фьюером. По заявлению разработчиков, атака позволяет выполнить на целевой машине произвольную программу без авторизации. Теоретически, эта атака может иметь серьезные последствия, предоставляя злоумышленникам обширные возможности.

Стоит отметить, что обсуждаемая уязвимость связана с реализацией протокола SMB (Server Message Block) версии 2 в операционных системах Windows Vista с пакетами обновлений SP1 и SP2, а также Windows 2008 Server с пакетами обновлений SP1 и SP2. Этот протокол используется для передачи данных в локальных сетях. Как сообщил Костя Корчинский, старший исследователь компании Immunity, реализация атаки из новой версии Metasploit работает в основном на виртуальных машинах – на физических машинах система чаще всего просто перестает работать. Тем не менее, по заявлениям разработчиков Metasploit, атака определенно работает, по крайней мере, на некоторых конфигурациях физических машин.

Тем не менее, публикация кода новой атаки в открытом доступе должна стать серьезным сигналом для пользователей Windows упомянутых версий. Вполне возможно, что этот алгоритм атаки найдет воплощение в реальных вирусах. С другой стороны, эта атака не опасна для систем Windows XP, Windows Server 2003 и Windows 2000, где реализован старый вариант протокола SMB. По словам Корчинского, в Windows 7 описанная уязвимость протокола SMB 2 полностью устранена.

Представители Microsoft подтвердили наличие уязвимости. Атака компании Immunity работает в 32-битных версиях Vista и Windows Server 2008, но по коду Metasploit пока нет никаких комментариев. Напомним, что 18 сентября компания Microsoft выпустила утилиту из серии Fix It, которая полностью отключает SMB 2 на подверженных уязвимости системах. Полноценные исправления должны выйти позже, в рамках плановой процедуры. Выпуск очередного набора исправлений намечен на 13 октября этого года.

источник

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Яков Шпунт 26 Марта 2026 - 12:04

Соответствие законодательству РФ Общее

Инициатива Минцифры по помощи вузам рискует снизить инвестиции ИТ-компаний

По оценкам участников отрасли, требование Минцифры направлять вузам 3% от средств, сэкономленных за счёт налоговых льгот, может привести к сокращению инвестиций ИТ-компаний в образование и науку на 30–50%. Представители рынка считают, что предложенный министерством механизм сужает круг возможных направлений для поддержки и тем самым снижает вклад бизнеса в формирование кадрового резерва отрасли.

Это требование Минцифры появилось в декабре 2025 года. К июню компании со штатом более 100 человек и выручкой свыше 1 млрд рублей должны будут заключить соглашения с профильными вузами о финансовой поддержке и содействии в подготовке кадров.

В феврале 2026 года был опубликован проект приказа Минцифры, определяющий порядок взаимодействия ИТ-компаний и вузов. В частности, как пишет «Коммерсантъ», участникам рынка предлагается разрабатывать проекты основных образовательных программ, привлекать сотрудников компаний к преподаванию, а также финансировать стажировки, создание контента для школ, программы повышения квалификации и мероприятия в рамках федеральных проектов.

В марте на проект поступили отзывы от ИТ-компаний и профильных объединений. Так, Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» и Российский союз промышленников и предпринимателей заявили, что документ «существенно ограничивает виды поддержки и не в полной мере учитывает интересы сторон». В числе возможных последствий они назвали сокращение текущих расходов компаний на образование и науку на 30–50%, а также сужение перечня образовательных инициатив, которые сможет поддерживать бизнес.

Отраслевые объединения предлагают расширить список допустимых мер поддержки. Среди возможных вариантов — именные стипендии и гранты, организация и проведение хакатонов, передача лицензий на программное обеспечение и оборудования, а также освобождение от НДС всех операций по передаче средств от ИТ-компаний образовательным учреждениям.

Как отметил источник издания на ИТ-рынке, вопрос поддержки образования остаётся для отрасли крайне важным, особенно для крупных компаний. Это связано в том числе с действующими налоговыми и неналоговыми льготами, однако у бизнеса по-прежнему остаётся немало вопросов о том, как учитывать такие расходы.

В Минцифры, в свою очередь, заявили, что включили в проект приказа те меры, которые, по оценке ведомства, дают наибольший эффект. При этом в министерстве добавили, что «вопрос расширения перечня видов мероприятий может быть рассмотрен в дальнейшем».

«Эксперты АРПП проанализировали опыт реализации пилотного проекта, посвящённого взаимодействию ИТ-компаний и образовательных организаций, и сформулировали предложения по доработке инициативы. На рабочей встрече в Минцифры эти предложения были рассмотрены. Сейчас мы ведём совместную работу по совершенствованию проекта», — рассказал исполнительный директор АРПП «Отечественный софт» Ренат Лашин.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!