Эксплойт последней критической уязвимости Windows в паблике

Вчера хакеры выложили в открытый доступ код эксплоита для последней критической уязвимости в Windows. Сама уязвимость известна с 7 сентября, однако вплоть до этого понедельника публично доступные эксплоиты могли привести лишь в сбою в работе операционной системы. Теперь, когда опубликованный код, позволяющий удаленно запустить на компьютере неавторизованное ПО, стал частью открытой утилиты Metasploit, ситуация изменилась.

Две недели назад Immunity разработала свой собственный эксплоит, использующий эту дыру, однако он был доступен лишь для небольшого числа платных подписчиков. Комплект тестов на проникновение Metasploit, наоборот, можно загрузить совершенно бесплатно, что делает возможность проведения атаки куда более широкодоступной.

Разработчик Metasploit сообщил в понедельник, что эксплоит работает на Windows Vista SP1 и 2, а также на Windows 2008 SP1. Кроме того, по его словам возможна работа на Windows 2008 Service Pack 2.