Krytyczna luka w Windows Vista/7

Strona główna Aktualności

O autorze

Laurent Gaffié odkrył krytyczną lukę występującą w systemach Windows Vista i Windows 7.

W systemach tych zaimplementowano wersję 2.0 protokołu SMB (Server Message Block). W pliku SRV2.SYS występuje jednak błąd powodujący nieprawidłowe przetwarzanie nagłówków dla funkcji NEGOTIATE PROTOCOL REQUEST. Zapytanie to jest pierwszym, jakie klient wysyła do serwera i określa używaną wersję protokołu SMB. Jeśli w zapytaniu tym, w polu Process Id High znajdzie się znak "&", wówczas generowany jest wyjątek PAGE_FAULT_IN_NONPAGED_AREA kończący się ekranem BSOD.

Obecnie nie jest dostępna poprawka. Użytkownicy, którzy nie muszą korzystać z SMB powinni wyłączyć udostępnianie plików i zamknąć odpowiednie porty.

© dobreprogramy

Komentarze