Immunity Security Testing -työkalun kehittäjät tarvitsivat kaksi tuntia aikaa hyödyntää niiden hyödyntämistä, kun Microsoft julkaisi ongelman torstaiaamuna. Immunityin kehittämä ohjelmisto on saatavana vain maksaville asiakkaille, mikä tarkoittaa, että kaikilla ei ole pääsyä uuteen hyökkäykseen, mutta tietoturva-asiantuntijat odottavat, että jokin koodin versio alkaa pian julkisuudessa.
Microsoft teki epätavallisen askeleen häivyttää hätäpistoke virheelle torstaina, kahden viikon kuluttua havaitessaan pienen määrän kohdistettuja hyökkäyksiä, jotka hyödynsivät vikaa.
Haavoittuvuutta ei ollut julkisesti tiedossa ennen torstaia; Microsoft on kuitenkin antanut hakkereille ja tietoturva-tutkijoille tarpeeksi tietoa kehittämään omaa hyökkäyskoodiaan.
Virhe on Windows Server -palvelussa, jota käytetään erilaisten verkkoresurssien, kuten tiedosto- ja tulostuspalvelinten, liittämiseen verkkoon. Lähettämällä haitallisia viestejä Windows-koneeseen käyttävälle Windows-koneelle hyökkääjä voi ottaa tietokoneen hallintaan, Microsoft totesi.
Ilmeisesti se ei kelpaa paljon tällaisen hyökkäyskoodin kirjoittamiseen.
"Se on hyvin hyödynnettävissä ", sanoi Bas Albertsin Immunity Security Researcher. "Se on hyvin hallittavissa oleva pino ylivuoto."
Pinoa ylivuotovirheitä syntyy, kun ohjelmointivirhe sallii hyökkääjän kirjoittaa komennon tietokoneen muistin osista, jotka normaalisti eivät olleet rajoittuneita ja aiheuttaisivat sen käskyn uhrin tietokone.
Microsoft on käyttänyt miljoonia dollareita yrittäessään poistaa tämän tyyppisiä virheitä tuotteistaan viime vuosina. Ja yksi Microsoftin tietoturvaohjelmiston arkkitehdeista oli torstaina selvää arviota siitä, että yrityksen "fuzzing" testausvälineet olisivat löytäneet ongelman aiemmin. "Fuzz-testimme eivät saaneet tätä ja niiden pitäisi olla," kirjoitti Security Program Manager Michael Howard blogikirjoituksessa. "Joten menemme takaisin fuzzing-algoritmeihimme ja kirjastoihimme, jotta päivitämme niitä vastaavasti. Sillä mitä kannattaa, päivitämme jatkuvasti fuzz-testaus-heuristiikka ja säännöt, joten tämä vika ei ole ainutlaatuinen."
Vaikka Microsoft on varoittanut, että tämä virhe voitaisiin käyttää rakentamaan tietokonevirhe, Alberts sanoi, että on epätodennäköistä, että tällainen mato, jos se syntyy, levisi hyvin pitkälle. Tämä johtuu siitä, että useimmat verkot estävät tämäntyyppisen hyökkäyksen palomuurilla.
"Näen vain, että se on ongelma sisäisissä verkoissa, mutta se on hyvin todellinen ja hyödyllinen virhe."
DNS-virhe nyt julkinen, hyökkäyskoodi
Hakkerit sanovat, että ne tulevat pian kehittämään hyökkäyskoodia, joka hyödyntää äskettäin julkaistua kriittistä DNS-vikaa.
Hyökkäyskoodi julkaistiin uudelle DNS-hyökkäykselle
Hyökkäyskoodi on vapautettu Internetin DNS-ohjelmistossa.
Kriittisten Microsoft-korjausten huhtikuun suihkutus
Redmond julkaisi tänään suuren erän huhtikuun korjaustiedostoista vakavien tietoturva-aukkojen korjaamiseksi