Русские хакеры сообщили о первом эксплойте для Windows Vista
🕛 26.12.2006, 18:16
Буквально на этих выходных на одном из российских форумов было опубликовано доказательноство уязвимости в службе "csrss.exe", иначе Microsoft Client/Server Runtime Server. Как было заявлено, данный эксплойт работает в NT-based версиях Windows: от Windows 2000 SP4 до Vista. Да, верно, это первый экслойт для Vista - всего через 38 дней с момента отправки Vista в тираж...Согласно BaselineMagazine, атака реализуется отправкой нескольких строк кода через MessageBox API, что может привести к порче памяти. По словам Майка Риви, сотрудника Microsoft Security Response Center, PoC (proof of concept) позволяет повышение привелегий пользователя в среде Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 и Windows Vista. Он также отметил, что для того, чтобы атака прошла успешно, у хакеров уже должен имется доступ к системе.
Риви завершил свое сообщение, сказав: "И хотя я знаю, что данная уязвимость имеет место и для Windows Vista, я все еще уверен в том, что Windows Vista является наиболее безопасной ОС, созданной компанией Microsoft".
Как можно было предположить, специалисты центра порекомендовали использовать брандмауэр и своевременно выполнять обновления ОС, а также установленных антивирусов и антишпионского ПО.
Сообщение об эксплойте последовало буквально через пару дней после того, как компания Trend Micro, разработчик антивирусного ПО, сообщила о том, что примерно за 50000 долларов в сети продается zero-day эксплойт для Windows Vista. По-видимому, именно об этом эксплойте и упоминала Trend Micro. По словам Реймунда Жене, директора по информационным технологиям компании, на сегодняшний день прибыль продавцов вредоносных программ составляет гораздо больше, чем прибыль антивирусной индустрии.