CVE-2017-8464: wkładasz pendrive do komputera – automatyczne wykonanie dowolnego kodu

26 lipca 2017, 15:08 | Bez kategorii | komentarze 4
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Przypomina Wam to coś? Tak, to jedna z podatności, która była wykorzystywana przez Stuxnet, atakujący irańskie instalacje jądrowe. To było w roku 2010.

Później okazało się, że Microsoft chyba nie do końca dobrze załatał podatność i znowu mieliśmy podobny problem… w roku 2015:

The patch failed. And for more than four years, all Windows systems have been vulnerable to exactly the same attack that Stuxnet used for initial deployment.

Niedawno, niemal ten sam problem znowu ożył – wraz z podatnością CVE-2017-8464 – a jego źródłem są ponownie pliki .LNK:

The attacker could present to the user a removable drive, or remote share, that contains a malicious .LNK file and an associated malicious binary. When the user opens this drive (or remote share) in Windows Explorer, or any other application that parses the .LNK file, the malicious binary will execute code of the attacker’s choice, on the target system.

Jak więc widać, problem nie dotyczy tylko nośników danych USB ale również zewnętrznych shares. Wystarczy tylko otworzyć w explorerze zainfekowany zasób (nie trzeba nic uruchamiać ani klikać z otwartego zasobu).

Dla pewności – podatne są chyba wszystkie Windowsy, a żeby jeszcze bardziej pokłuć Microsoft ostrogami (może wreszcie dokładnie przyjrzą się problemowi), wypuszczono exploit do Metasploita tworzący stosownego pendrive-a, który po umieszczeniu w komputerze ofiary daje taki oto efekt:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. K

    I tak oto zabawa shodanem w szukanie zasobów smb stała
    się troszkę ryzykowna

    Odpowiedz
  2. J

    Jak wszystko z metasploiota – każdy AV to wykrywa :(

    Odpowiedz
    • Odien

      Jak wszystko co jest wykrywane przez AV… może przestać być wykrywane po chwili zabawy ;) .

      Odpowiedz

Odpowiedz