![Lekki Windows, Linux na desktopie i inne rzeczy które się nie wydarzą [OPINIA]](https://v.wpimg.pl/ZGVlNjU0dSY3DjhZekt4M3RWbAM8EnZlI050SHoDa3MuXXlcelYzKzMeKxo6Hj01IxwvHSUeKit5DT4DekZraDIFPRo5USNoMwEsDzEfa3UyXHlbZAN3ITAKfEdhBG52ew0sWjAdbSRkWyoPMAZvc24JbBc)
Źródło artykułu: www.dobreprogramy.pl
Błąd w Windows 7
We wrześniu informowaliśmy o krytycznej luce w Windows Vista i Windows 7. Microsoft załatał ją ale okazuje się, że nie do końca.Laurent Gaffié znów przyjrzał się implementacji SMBv1 i SMBv2 w Windows 7 oraz Windows 2008 R2 i zauważył, że nadal są one dziurawe. Błąd występuje w funkcji KeAccumulateTicks w fazie uwierzytelniania. Jeśli rozmiar pakietu SMB zawarty w nagłówku NetBIOS jest mniejszy od przychodzącego pakietu SMB o co najmniej 4 bajty, wówczas sterownik SMB wpada w nieskończoną pętlę i cały system zawiesza się.W przypadku poprzedniej luki atakujący musiał połączyć się z komputerem ofiary. Teraz jest odwrotnie: atakujący musi skłonić ofiarę do połączenia się z jego komputerem. Ofiara nie musi więc mieć otwartych żadnych portów. Do ataku potrzebny jest program udający serwer SMB i wysyłający odpowiednio spreparowane pakiety. Gaffié opublikował odpowiedni kod w języku Python.Microsoft został poinformowany o dziurze i pracuje nad jej załataniem.
