Az elmúlt napokban a figyelem újra egy már korábban napvilágra került Windows sérülékenységre irányult. Az operációs rendszerek hálózati nyomtató- és fájlmegosztásokért felelős SMB (Server Message Block) moduljának rése ugyanis habár elsőként szeptember 7-én - a havi hibajavításukkal egyidőben - vált ismertté, eddig annak kihasználásával a támadók nem voltak képesek komoly gondot okozni. Csupán kék halálba tudták taszítani az operációs rendszereket.
Eddig. A napokban ugyanis Stephen Fewer, a Harmony Security vezető kutatója az interneten bárki számára hozzáférhetővé tette Metasploit nevű támadó kódját, amely alkalmazásával a hackerek immár a rendszer lefagyasztásán túl akár kártékony kódokat is futtathatnak a távoli gépeken a felhasználó tudta és beleegyezése nélkül.
Exploitja azonban csupán akkor képes működni, ha egy VMware virtuális környezetben futtatott Vistával van dolga, ellenkező esetben csupán rendszer összeomlást idéz elő - Kostya Kortchinsky, az Immunity szakértője szerint. Ezt Fewer is elismerte, mondván: algoritmusa csak bizonyos gépeken képes elérni a kívánt hatást. Biztonsági szakértők szerint azonban ez is elég ahhoz, hogy az internetes bűnözők kihasználhassák a sérülékenységet. A mindenki számára elérhető támadó kód adott, azt már csak tovább kell fejleszteniük.
A még nem foltozott rés kapcsán sokan már járványról beszélnek, ám nem valószínűsíthető, hogy a sérülékenységre utazó férgeknek esélyük lenne a Confickerhez hasonló pusztítást elérniük. Az SMB v2 modulja ugyanis elsőként a Windows Vistában debütált, így a mai napig igen népszerű XP platformok nem érintettek, sőt a Windows 7 is immunitást élvez továbbfejlesztett SMB alkalmazása révén. Magyarán csak a 32 bites Vista SP1, SP2 és a Windows Server 2008 SP1, SP2 (az R2 szintén védett) szerverrel rendelkezőknek érdemes elővigyázatosnak lenniük.
A Microsoft gőzerővel dolgozik a hiba kijavításán, amelyre a gyógymód talán már a következő patch-keddjükön megérkezhet. Addig a szoftvercég azt tanácsolja az érintett rendszerek felhasználóinak, hogy tiltsák le a sérülékeny SMB modult. Ehhez egy minialkalmazást is készítettek, amely elérhető a Microsoft oldalán.
