Criado código clique e invada para brecha crítica MS08-067

Publicado: maio 6, 2009 em exploits, noticias

Criado código clique-e-invada para brecha crítica MS08-067

HD Moore cria módulo para o Metasploit que permite exploração de vulnerabilidade crítica em Windows XP SP2, SP3 e Windows 2003 SP1. O erro foi corrigido por um patch emergencial fora de ciclo

Altieres Rohr | 28/10/2008 – 06h43

O especialista em segurança HD Moore, criador e mantenedor do Metasploit, revelou hoje (28), há aproximadamente duas horas, que desenvolveu e disponibilizou um código capaz de tirar proveito da brecha corrigida por um patch emergencial da Microsoft.

A vulnerabilidade eliminada pelo boletim fora-de-ciclo MS08-067 permite que um sistema seja invadido pela internet, sem interação do usuário alvo. Basta que o sistema não esteja protegido por um modem roteador ou firewall configurado para bloquear conexões vindas de outros computadores (”incoming” ou “ingress”).

Moore desenvolveu o programa — um exploit, como são chamados os programas que exploram problemas de segurança — na forma de módulo para o Metasploit. O Metasploit é um conjunto de ferramentas destinado a pesquisadores de segurança. Ele permite a criação de códigos que exploram brechas e fazem análises de todos os tipos na segurança de redes de computadores. É um software de fácil utilização: uma das frases usadas para descrevê-lo é “Point. Click. Root.” (aponte, clique, obtenha o controle).

Embora um um worm não possa fazer uso direto do que é feito para o Metasploit, os detalhes técnicos, que podem ser garimpados do criado, são suficientes para permitir a criação de um código personalizado para as necessidades específicas da praga digital. Até o momento, apenas um cavalo de tróia, Gimmiv, explora a brecha.

O exploit criado pelo especialista funciona contra Windows XP Service Pack (SP) 2 e SP3, mesmo com Prevenção de Execução de Dados (DEP) ativada. No Windows 2003, funciona contra sistemas sem SP e com SP1, mas apenas quando o DEP não está ativo.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s