Lähellä Patch Tiistai, Uudet Flaw Pinnat

Microsoft valmistautuu julkaisemaan korjaustiedostoja tutkijoiden mukaan he ovat nähneet hyväksikäytön koodia uudesta virheestä, joka asettaa organisaatioille Vista- ja Windows 7 -ohjelmiston suuressa vaarassa.

Tämä virhe on kuljettajalla joita käytetään Samba-tiedostojen jakamiseen Windowsissa, sanoo SANS Internet Storm Centerin käsittelijä Bojan Zdrnja. Exploit-koodi julkaistiin noin kello 11.00.

Zdrnja sanoi, että hän testasi hyödyntämiskoodin ja toimii täysin varustetuissa Vista-koneissa, joissa on Service Pack 1 tai 2 ja Windows 7. Se voi myös vaikuttaa Windows Server 2008: een.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

"Sinisen kuvaruudun näyttö", Zdrnja sanoi.

Tutkijat eivät vielä tiedä jos virhe on etäällä hyödynnettävissä, hän sanoi. Vain yksi haittaohjelma pakotetaan koneen kaatumiseen. Useimmat sisäisten verkkojen tietokoneet pitävät portin 445 auki, jota käytetään tiedostojen jakamiseen.

Tämä on vaarallista, koska jos hakkereella on jo pääsy verkkoon vaarantuneeseen tietokoneeseen, kaikki muut laitteet, Zdrnja sanoi. Järjestelmänvalvojien on poistettava pääsy satamaan.

Kotiasiakkailla on tavallisesti myös tämä satama auki, Zdrnja sanoi. Mutta julkisen Wi-Fi-verkon käyttäjille Windows pyytää, onko se julkinen verkko ja jos se on, estää portti 445.

Metasploitille on jo luotu moduuli hyödyntämistä varten, hakkeri työkalupakki Zdrnja sanoi.

Microsoftin on julkaistava viisi laastaria tiistaina, kaikki "kriittiset" puutteet, yhtiön vakavin uhkataso. Zdrnja sanoi, ettei tiedetä, tuleeko tämä viimeinen puute.

Jos se ei ole tiistaina päivitetty, Zdrnja sanoi, että virhe on niin haitallinen, että hän ei olisi yllättynyt, jos Microsoft teki laittoman korjaustiedoston.

"Tämä on todella vakavaa", Zdrnja sanoi. "Se voi vaikuttaa valtavaan joukkoon koneita."

SANS Internet Storm Center on julkaissut lyhyen päiväkirjan merkinnän virheestä. Microsoftin virkamiehillä ei ollut välitöntä huomautusta, mutta he sanoivat tutkivan.