Hackerii au lansat un cod ce ar putea fi folosit pentru a prelua controlul asupra unui server ce ruleaza Microsoft Host Integration Server 2006, care este utilizat pentru a conecta aplicatiile mainframe la PC-urile Windows.
Software-ul a fost lansat miercuri si face parte din toolkit-ul hacking Metasploit.
Microsoft a lansat marti un patch pentru aceasta vulnerabilitate, ca parte a ciclului sau lunar de lansarea de update-uri de securitate.
Bug-ul este prezent in procedura SNA (Systems Network Architecture) utilizata de catre server pentru a comunica cu mainframe-ul.
In mod normal, serviciul ar trebui sa fie blocat de firewall, iar intr-o configuratie tipica, hacker-ul ar avea nevoie de un cont pe Host Integration Server pentru a putea sa lanseze un atac. Insa, masinile prost configurate, cum ar fi sistemele de test, ar putea fi vulnerabile la atac, a spus Russ Cooper, manager al Verizon Business RISK Team.
Vulnerabilitatea din Host Integration Server a fost unul din cele 20 bug-ul de securitate pentru care Microsoft a emis patch-uri de securitate, insa este prima exploatata de hackeri dupa lansarea patch-urilor.
Autor: Gabriel Florian
Sursa: www.computerworld.com