r   e   k   l   a   m   a
r   e   k   l   a   m   a

Błąd w Windows 7

Strona główna Aktualności
We wrześniu informowaliśmy o krytycznej luce w Windows Vista i Windows 7. Microsoft załatał ją ale okazuje się, że nie do końca.

Laurent Gaffié znów przyjrzał się implementacji SMBv1 i SMBv2 w Windows 7 oraz Windows 2008 R2 i zauważył, że nadal są one dziurawe. Błąd występuje w funkcji KeAccumulateTicks w fazie uwierzytelniania. Jeśli rozmiar pakietu SMB zawarty w nagłówku NetBIOS jest mniejszy od przychodzącego pakietu SMB o co najmniej 4 bajty, wówczas sterownik SMB wpada w nieskończoną pętlę i cały system zawiesza się.

W przypadku poprzedniej luki atakujący musiał połączyć się z komputerem ofiary. Teraz jest odwrotnie: atakujący musi skłonić ofiarę do połączenia się z jego komputerem. Ofiara nie musi więc mieć otwartych żadnych portów. Do ataku potrzebny jest program udający serwer SMB i wysyłający odpowiednio spreparowane pakiety. Gaffié opublikował odpowiedni kod w języku Python.

Microsoft został poinformowany o dziurze i pracuje nad jej załataniem.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.