استخراج کد معیوب Workstation Service مایکروسافت

این نقص چندی پیش به عنوان بخشی از update مرتب ماهانه شرکت اصلاح شد. این نقص  در Microsoft Bulletin MS06 مورد توجه قرار گرفت و می‌تواند به مهاجمان خرابکار امکان به دست‌گیری سیستم‌های مشکل‌دار را دهد.

این نقص به مهاجمان این اختیار را می‌دهد که انواع اکانت کاربر جدید را ساخته و یا برنامه‌های مختلف و View جدیدی را نصب نمایند، با این نقص مهاجم می‌تواند اطلاعات را حذف و یا تغییر دهد. تحلیلگران امنیتی آن را در زمره خطاهای جدی و بحرانی طبقه‌بندی کرده‌اند.

شرکت مایکروسافت در یک بیانیه خاص که ایمیل شده است در رابطه با این مشکلات گفته‌، شرکت به خوبی مطلع است که کد این نقص با جزییات کامل در اینترنت منتشر شده است و ادعا می‌شود این نقص در Workstation Service اشاره شده در MS06-070 مورد سوء استفاده قرار گرفته است.

در این یادداشت اینترنتی آمده است که جمعی از مهندسین امنیتی در بخش امنیتی مایکروسافت (Microsoft Security Response Center) اکنون در حال بررسی صحت این ادعا هستند و شرکت نتیجه این تحقیقات را در اولین فرصت منتشر خواهد کرد.

این شرکت گفته است که این نقص تنها در سیستم‌های ویندوز 2000 جدی و خطرناک است.

سرویت مدیر مسئول بخش لابراتوارهای مدیریت نقایص در شرکت Qualys Inc در این رابطه می‌گوید، شرکت وی تاکنون حداقل دو مورد از سوء استفاده از کد را به قصد به دست‌گیری Workstation Service مشاهده کرده است.

وی می‌گوید شرکت وی در حال بررسی هر مورد از این نقایص است تا از میزان تأثیر این سوء استفاده‌ها مطلع شود.

سرویت می‌گوید، یکی از موارد بسیار مهم این تحقیقات سرعت سوء استفاده از این نقص می‌باشد، تاکنون دلیلی مبنی بر استفاده ویروس و یا کرم خاصی از این نقص وجود ندارد، و تنها مسأله مهم مسأله زمان است.

سرویت می‌گوید: تنها چند ساعت وقت لازم است تا پچ‌ها را بر عکس کرد و نقایص جدید ایجاد کرد. یکی از کدهای قابل استخراج این نقص توسط شرکت ایمیونیتی در اختیار عموم قرار گرفته است.

این شرکت «تست کننده نفوذ به سیستم‌ها» مستقر در میامی می‌تواند یک کد proof-of-concept را علیه این نقص یک ساعت پس از عرضه پچ آن توسط مایکروسافت عرضه کند. کورچینسکی یکی از محققین ارشد شرکت ایمیونیتی می‌گوید، این شرکت می‌تواند کد سوء‌استفاده را در عرضه سه ساعت تهیه کند.

این کد مورد آزمایش قرار گرفته است و علیه چندین نسخه از ویندوز 2000، از جمله با سرویس پک 3 و سرویس پک 4 به خوبی کار می‌کند.

او می‌‌گوید، تنها فاکتور خاص آن است که یک مهاجم به یک setup کنترل کننده دامین احتیاج دارد و باید در همه جای اطراف ماشین که مورد هجوم قرار گرفته است به راحتی در دسترس باشد.

شرکت Immunity کد exploit را که در سرویس کلاینت به نقایص حمله می‌کند برای netware ساخته است که این کد نیز توسط مایکروسافت مطرح شد. این نقص و پچ آن در MS06-066 توصیف شده است.