Błąd w Windows 7

Błąd w Windows 713.11.2009 03:06
Grzegorz Niemirowski

We wrześniu informowaliśmy o krytycznej luce w Windows Vista i Windows 7. Microsoft załatał ją ale okazuje się, że nie do końca.Laurent Gaffié znów przyjrzał się implementacji SMBv1 i SMBv2 w Windows 7 oraz Windows 2008 R2 i zauważył, że nadal są one dziurawe. Błąd występuje w funkcji KeAccumulateTicks w fazie uwierzytelniania. Jeśli rozmiar pakietu SMB zawarty w nagłówku NetBIOS jest mniejszy od przychodzącego pakietu SMB o co najmniej 4 bajty, wówczas sterownik SMB wpada w nieskończoną pętlę i cały system zawiesza się.W przypadku poprzedniej luki atakujący musiał połączyć się z komputerem ofiary. Teraz jest odwrotnie: atakujący musi skłonić ofiarę do połączenia się z jego komputerem. Ofiara nie musi więc mieć otwartych żadnych portów. Do ataku potrzebny jest program udający serwer SMB i wysyłający odpowiednio spreparowane pakiety. Gaffié opublikował odpowiedni kod w języku Python.Microsoft został poinformowany o dziurze i pracuje nad jej załataniem.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (39)