Specjaliści z firmy Immunity stworzyli exploit, umożliwiający skuteczne zaatakowanie komputera PC poprzez wykrytą niedawno poważną lukę w zabezpieczeniach Windows. Błąd ten został co prawda kilka dni temu załatany przez Microsoft, eksperci obawiają się jednak, że wielu użytkowników wciąż nie zainstalowało poprawek. "Skoro my mogliśmy stworzyć taki kod, z pewnością potrafią to również przestępcy" - mówią przedstawiciele Immunity.
Exploit nie został udostępniony publicznie - jego twórcy przekazali go jedynie grupie specjalistów ds. bezpieczeństwa, aby ci mogli dokładnie go zbadać. Kod ten nie może posłużyć do uruchomienia w zaatakowanym systemie złośliwego kodu - potrafi jednak natychmiast zawiesić system Windows ( do przywrócenia pełnej funkcjonalności niezbędny jest restart ).
Sprawa jest poważna, bowiem exploit wykorzystuje luki w modułach Windows odpowiedzialnych za obsługę protokołów IGMP ( Internet Group Management Protocol ) and the MLD ( Multicast Listener Discovery ). Są one domyślnie uruchomione w większości wersji Windows - co gorsza, do uruchomienia exploita nie jest potrzebne żadne działanie ze strony użytkownika ( wystarczy, że do komputera dotrą odpowiednio zmodyfikowane pakiety danych ). Eksperci z Immunity sądzą, że tylko kwestią czasu jest stworzenie przez kogoś bardziej rozbudowanego exploita, który będzie potrafił uruchamiać w systemie nieautoryzowany kod.
Opisane powyżej błędy zostały usunięte przez Microsoft w ramach styczniowego pakietu uaktualnień dla Windows - jednak specjaliści obawiają się, że znaczna część użytkowników Windows wciąż nie zainstalowała odpowiednich poprawek ( wśród nich są np. firmy, które zwykle testują patche przed ich wdrożeniem ). Dlatego też w Internecie mogą być miliony komputerów podatnych na atak z wykorzystaniem luk w IGMP i MLD.
W tej sytuacji przedstawiciele Immunity zalecają użytkownikom korporacyjnym zintensyfikowanie prac testowych i jak najszybsze wdrożenie poprawek. Swoje systemy powinni również uaktualnić użytkownicy domowi - o ile, rzecz jasna, nie zrobili tego w drugi wtorek stycznia ( Microsoft udostępnia uaktualnienia w każdy 2. wtorek miesiąca ).
