अनचाहे माइक्रोसॉफ्ट बग रेड फ्लैग बढ़ाएं

माइक्रोसॉफ्ट ने सितंबर के महीने के लिए अपने सुरक्षा अपडेट जारी किए हैं, लेकिन कुछ अप्रत्याशित त्रुटियों में कुछ सुरक्षा विशेषज्ञ सोचते हैं कि क्या सॉफ्टवेयर कंपनी को आगे के महीने में आपातकालीन पैच जारी करने के लिए मजबूर होना होगा।

सुरक्षा शोधकर्ता मानते हैं कि एसएमबी (सर्वर मैसेज ब्लॉक) 2 सॉफ़्टवेयर में एक अप्रत्याशित दोष जो विंडोज विस्टा और विंडोज सर्वर 2008 के साथ जहाजों को एक प्रमुख सिरदर्द में बदल सकता है।

अवधारणा कोड का सबूत दिखाता है कि कैसे एक विंडोज मशीन को दुर्घटनाग्रस्त करने के लिए बग लीवरेज किया जा सकता था लॉरेन गेफ्फी द्वारा सोमवार को पूर्ण प्रकटीकरण मेलिंग सूची में।

लेकिन सुरक्षा विशेषज्ञों का मानना ​​है कि अधिक गंभीर हमले संभव हैं।

कोस्ट्या कोरचिंस्की, सुरक्षा-मूल्यांकन के साथ एक वरिष्ठ सुरक्षा शोधकर्ता एंट सॉफ्टवेयर विक्रेता प्रतिरक्षा, ने कहा कि दोष का विशेषाधिकार-आकलन हमले में शोषण किया जा सकता है। इस प्रकार के हमले का उपयोग तब किया जाता है जब हमलावर को पीड़ित की मशीन पर सॉफ्टवेयर चलाने का रास्ता मिल गया हो। यह हैकर को सिस्टम संसाधनों तक पहुंचने का एक तरीका देता है जो अन्यथा निषिद्ध होगा।

एक और खतरनाक "रिमोट-कोड निष्पादन" हमला संभव हो सकता है, लेकिन यह बहुत कठिन होगा, "Korchinsky ने कहा। रिमोट कोड निष्पादन के साथ, हमलावर पीड़ित की मशीन पर अनधिकृत सॉफ़्टवेयर चलाने में सक्षम है।

सुरक्षा विक्रेता SourceFire भी बग की जांच कर रहा है। "हम इसे केवल एक डीओएस कॉल करने के इच्छुक नहीं हैं, लेकिन हम इसे रिमोट-कोड-निष्पादन [दोष] कहने के लिए तैयार नहीं हैं," कंपनी के कमजोरता अनुसंधान के वरिष्ठ निदेशक मैट वॉचिंस्की ने कहा, इनकार करने का जिक्र करते हुए सेवा हमले का।

एसएमबी 2 आमतौर पर फ़ायरवॉल पर अवरुद्ध है, इसलिए यदि इन हमलों को लिखा जा सकता है, तो उन्हें कंपनी से कंपनी तक फैलाने में मुश्किल होगी।

गैफ्फी ने कहा कि दोष विंडोज 7 पर सबसे अधिक काम करता है, विंडोज विस्टा, और विंडोज सर्वर 2008. विंडोज के पहले संस्करण एसएमबी 2 का उपयोग नहीं करते हैं और उन्हें प्रतिरक्षा माना जाता है।

इस बीच, माइक्रोसॉफ्ट ने अभी तक अपने इंटरनेट इनफॉर्मेशन सर्विसेज (आईआईएस) सॉफ़्टवेयर में कोई दोष नहीं लगाया है जिसे अंतिम बार खुलासा किया गया था सप्ताह। वह बग हमलावर को आईआईएस सर्वर को क्रैश करने दे सकता है, या यहां तक ​​कि कुछ कॉन्फ़िगरेशन में अनधिकृत सॉफ़्टवेयर स्थापित भी कर सकता है।

दोष को रिमोट-कोड निष्पादन हमले में उपयोग किया जा सकता है, लेकिन केवल बहुत ही विशिष्ट परिस्थितियों में। हमले के लिए काम करने के लिए, पीड़ित को विंडोज 2000 पर पुराने आईआईएस 5 सॉफ्टवेयर को चलाने और सर्वर पर एक एफटीपी निर्देशिका बनाने की अनुमति देने के लिए हमलावर को अनुमति देना चाहिए।

हालांकि माइक्रोसॉफ्ट का कहना है कि इसे हमलों का "सीमित संख्या" देखा गया है जो इस बग का लाभ उठाता है, वॉचिंस्की ने कहा कि अधिकांश आईआईएस उपयोगकर्ताओं को प्रभावित करने की संभावना नहीं है।

माइक्रोसॉफ्ट ने मंगलवार को पांच सुरक्षा पैच जारी किए, विंडोज़ में आठ भेद्यता तय की।