Хакеры могут использовать новые патчи Microsoft для атак
25.08.11, Чт, 14:16, Мск,
Применение хакерами технологий инженерного исследования патчей от Microsoft может помочь им в DoS-атаке на DNS-серверы под управлением Windows. Профессионалы рекомендуют устанавливать обновления систем безопасности немедленно после их релиза.
Компания Qualys на этой неделе показала, как после исследования патча от Microsoft запустить атаку для отказа обслуживания на DNS-сервере под управлением Windows. Таким же образом могут действовать хакеры, совершая свои атаки. Специалисты призывают устанавливать патчи Microsoft немедленно после их ежемесячного выхода.
Патч, использованный Qualys, предназначался для закрытия двух прорех в системе DNS-сервера Windows. По параметрам Microsoft они были оценены как критические. Компания заявила, что не ожидала возможности использования хакерами этих уязвимостей в течение месяца, но Qualys продемонстрировала, как возможно применить эксплойты.
Инженер Qualys Бхарат Йоги (Bharat Jogi) в своем блоге написал, что в компании решили провести исследование патча для лучшего понимания механизма уязвимости и обнаружили, что ее можно активировать несколькими простыми действиями. «Поскольку описанный опыт демонстрирует отказ обслуживания, атакующие вполне могут обеспечить выполнение вредоносного кода», - отметил Йоги.
Qualys использовала инструмент «битового сравнения» под названием TurboDiff, чтобы сравнить исправленные и неисправленные версии файлов атакованного DNS-сервера. Такая процедура помогает экспертам в сфере безопасности «понять сделанные изменения для устранения уязвимостей, которые призван исправить этот патч», но также может помочь хакерам получить сведения - как использовать уязвимость, и применить ее против систем, на которых не установлено обновление безопасности.
После того, как уязвимости были выявлены, Qualys установила в лаборатории два DNS-сервера и привела к сбою один из них, набрав несколько команд. После этого опыта компания рекомендовала своим клиентам выполнить сканирование при помощи программного обеспечения собственной разработки QualysGuard и «провести обновление системы безопасности как можно быстрее».
Исправление для DNS-сервера под Windows было одним из двух критических исправлений, сделанных Microsoft в этом месяце. Другие заплатки устранили семь «дыр» в Internet Explorer (браузер). Относительно патча для IE Microsoft предупредила, что клиенты «вероятно, столкнутся с действующими эксплойтами в течение ближайших 30 дней».
Специалисты по системам безопасности Windows рекомендуют проводить обновление при помощи исправлений немедленно, после их получения.
