Internet Security Systems (ISS) X-Force forsknings- och utvecklingsteam räknar med att de sårbarheter i Microsoft Windows Universal Plug-and-play (UPnP) som offentliggjordes i tisdags kommer att leda till exploateringsförsök redan mot slutet av veckan. Enligt X-Force är sårbarheten i UPnP-tjänsten enkel att exploatera och kan ge en angripare fullständig kontroll över offrets PC.
- På grund av att sårbarheten är så pass enkel att exploatera ser vi högst allvarligt på den och förväntar oss att se exploateringar redan mot slutet av veckan, säger Dick Jacobsson, ISS nordenchef.
- UPnP-tjänsten är dock inte universellt aktiverad i alla företagsmiljöer, vilket gör det osannolikt att denna sårbarhet kommer att resultera i en mask som Zotob. Icke desto mindre är användare av UPnP är exponerade, så vi har tagit fram ett förebyggande skydd för våra kunder. Vi uppmanar andra organisationer att ladda ner Microsofts säkerhetsuppdatering snarast möjligt.
Universal Plug-and-play är en arkitektur i Windows som stöder peer-to-peer plug-and-play för nätverksenheter. Genom denna sårbarhet kan en fjärrangripare sända en skadlig http-begäran till UPnP som överflödar en buffert och därmed möjliggör exekvering av godtycklig kod på systemet.
Utöver skyddet mot nämnda sårbarhet i UPnP har ISS kunder även ett förebyggande skydd mot sårbarheten i Windows Animated Cursor (ANI), för vilken Microsoft tagit fram en säkerhetsuppdatering förra veckan efter rapport om en rad fullbordade exploateringar. ISS har skyddat sina kunder mot denna sårbarhet sedan januari 2005.
Genom att förmå sitt offer att öppna en skadlig ANI-fil kan en fjärrangripare förvanska minnet och exekvera godtycklig kod på systemet samma privilegier som offret. Angriparen kan exploatera denna sårbarhet genom att lägga ut den skadliga filen på en webbplats eller genom att sända den till sitt offer som en e-postbilaga.