image

64-bit Vista nog immuun voor worm-exploit

vrijdag 18 september 2009, 12:34 door Redactie, 7 reacties

Onderzoekers van Immunity hebben hun exploit voor het SMB2-lek in Windows Vista en Server 2008 verder verbeterd, waardoor ze nu ook SYSTEM shell krijgen. Alleen versies met Service Pack 0 en de 64-bit editie bieden nog heldhaftig tegenstand. Via de remote code execution exploit kan een aanvaller kwetsbare systemen zonder enige interactie van de gebruiker overnemen. Inmiddels werkt de exploit van Immunity, die alleen voor betalende klanten beschikbaar is, op volledige gepatchte Vista en Server 2008, SP1 en SP2 machines, zolang het maar x86 is. "SP0 wordt aan gewerkt en x64 ook. De laatste kan nog wel eens het lastigst blijken."

Naast shell toegang is de exploit nu ook een stuk betrouwbaarder. "Plus het feit dat Windows de Service Pack versie in het NativeOS SMB veld meldt, en je hebt een behoorlijk lek op x86 platformen dat een worm kan misbruiken", aldus Kostya Kortchinsky. "Ik moet toegeven dat het exploitpad dat we hebben gekozen dit de meest interessante exploit om te schrijven van 2009 maakt." Deze video demonstreert de aanval tegen Vista SP2 en Server 2008 SP1.

Reacties (7)
18-09-2009, 13:22 door Anoniem
Goed dat Vista x64 nog imuun is hiervoor,het is toch de bedoeling dat een Os zo veilig mogelijk is,en dat dit soort hacks niet meer lukken?.
18-09-2009, 14:57 door Anoniem
vista?? was dat
18-09-2009, 18:06 door Anoniem
Door Anoniem: vista?? was dat
Eikel
18-09-2009, 19:11 door Anoniem
x64 heeft meer maatregels (sterkere DEP, betere ASLR, etc) waardoor exploits veel lastiger zijn...
26-09-2009, 11:22 door Anoniem
Uhhh.....ik denk dat 64bits nog zo weinig gebruikt wordt dat het voor de hackers niet loont om hierin tijd/energie te investeren. Daarom is bijvoorbeeld MAC nog steeds redelijk veilig.

Zodra dit soort OS-en een bepaald marktaandeel krijgen worden ze wel interessant en zullen de hackers snel volgen.....
29-09-2009, 11:41 door Anoniem
Door Anoniem: Uhhh.....ik denk dat 64bits nog zo weinig gebruikt wordt dat het voor de hackers niet loont om hierin tijd/energie te investeren. Daarom is bijvoorbeeld MAC nog steeds redelijk veilig.

Zodra dit soort OS-en een bepaald marktaandeel krijgen worden ze wel interessant en zullen de hackers snel volgen.....

Niet helemaal waar. x64 is gewoon beter beschermd door betere maatregelen, waaronder betere ASLR
01-10-2009, 14:49 door Anoniem
Waarom besteden ze zoveel tijd aan die exploit? Het volstaat toch om te laten zien dat het kan?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.