Beveiligingsonderzoekers van Immunity hebben een werkende exploit gepubliceerd voor een ernstig lek in Windows Vista en Server 2008, waarmee aanvallers op afstand systemen kunnen overnemen. De exploit is echter alleen beschikbaar voor klanten voor het bedrijf, een versie in het wild is dan ook nog steeds niet gesignaleerd. Symantec verwacht dat dit in de toekomst weleens kan veranderen. Eerder lieten eerder al experts al weten dat ze rekening met een Vista worm houden, die door de publicatie van maandag weer een stap dichterbij is gekomen.
Exploit
Het lek in de Microsoft Server Message Block 2 (SMB2) implementatie vereist dat poort 445 openstaat, maar laat een aanvaller vervolgens zonder enige interactie van de gebruiker en op afstand het systeem overnemen. "Dit is het soort lek dat iedereen treft die bestanden met andere gebruikers deelt", aldus Dave Aitel, CTO van Immunity. "Het raakt het best beveiligde besturingssysteem dat Microsoft op Windows 7 na heeft uitgebracht."
Volgens Aitel waren vier onderzoekers met het uitwerken van de exploit bezig, die op alle Vista en Windows Server 2008 versies werkt. Ook onderzoekers van Metasploit zeggen dicht bij een werkende exploit te zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.