Krytyczna luka w Windows Vista/7

Grzegorz Niemirowski

08.09.2009 16:36, aktual.: 08.09.2009 16:49

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Laurent Gaffié odkrył krytyczną lukę występującą w systemach Windows Vista i Windows 7.

W systemach tych zaimplementowano wersję 2.0 protokołu SMB (Server Message Block). W pliku SRV2.SYS występuje jednak błąd powodujący nieprawidłowe przetwarzanie nagłówków dla funkcji NEGOTIATE PROTOCOL REQUEST. Zapytanie to jest pierwszym, jakie klient wysyła do serwera i określa używaną wersję protokołu SMB. Jeśli w zapytaniu tym, w polu Process Id High znajdzie się znak "&", wówczas generowany jest wyjątek PAGE_FAULT_IN_NONPAGED_AREA kończący się ekranem BSOD.

Obecnie nie jest dostępna poprawka. Użytkownicy, którzy nie muszą korzystać z SMB powinni wyłączyć udostępnianie plików i zamknąć odpowiednie porty.

Programy

Źródło artykułu:www.dobreprogramy.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.

Komentarze (51)

Zobacz także

Co to jest clickjacking? Niewidzialna technika cyberprzestępców

Co to jest clickjacking? Niewidzialna technika cyberprzestępców

SBA

Wiadomość od InPostu? CSIRT KNF ostrzega

Wiadomość od InPostu? CSIRT KNF ostrzega

Karol Kołtowski

Telefon "z banku"? Po tych słowach od razu się rozłącz

Telefon "z banku"? Po tych słowach od razu się rozłącz

Karol Kołtowski

T-Mobile i "oficjalny list potwierdzający". Nic z tych rzeczy

T‑Mobile i "oficjalny list potwierdzający". Nic z tych rzeczy

Sebastian Barysz

Nowa funkcja w mObywatelu. Zwiększy poziom bezpieczeństwa

Nowa funkcja w mObywatelu. Zwiększy poziom bezpieczeństwa

Karol Kołtowski

Błędne koło AI. Eksperci mówią o upadających modelach

Błędne koło AI. Eksperci mówią o upadających modelach

KLT

NASK uczy randkować w sieci. Pamiętaj o bezpieczeństwie

NASK uczy randkować w sieci. Pamiętaj o bezpieczeństwie

Oskar Ziomek

Ukraina bez ogrzewania. Zimowe problemy to skutek ataku hakerów

Ukraina bez ogrzewania. Zimowe problemy to skutek ataku hakerów

Karol Kołtowski

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Oskar Ziomek

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Oskar Ziomek

Czytelniczka straciła 830 złotych. Tak wyglądała rozmowa

Czytelniczka straciła 830 złotych. Tak wyglądała rozmowa

Oskar Ziomek

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Karol Kołtowski

Luka 0-day w Desktop Windows Manager. Nie warto zwlekać z aktualizacją Windows 10

Luka 0‑day w Desktop Windows Manager. Nie warto zwlekać z aktualizacją Windows 10

Oskar Ziomek

Bit Jedyny, by władać wszystkimi – luka omijająca zabezpieczenia Windows

Bit Jedyny, by władać wszystkimi – luka omijająca zabezpieczenia Windows

Redakcja

SpyShelter teraz z szyfrowaniem wpisywanego tekstu w Windows XP i Vista

SpyShelter teraz z szyfrowaniem wpisywanego tekstu w Windows XP i Vista

Redakcja

Usuwamy rozszerzoną telemetrię z Windows 7 i Windows 8.1

Usuwamy rozszerzoną telemetrię z Windows 7 i Windows 8.1

Redakcja

Luka odkryta przez Project Zero już załatana. Winny Windows Defender

Luka odkryta przez Project Zero już załatana. Winny Windows Defender

Anna Rymsza

Z nowym planem zasilania Windows 10 na Ryzenie dorówna Windows 7

Z nowym planem zasilania Windows 10 na Ryzenie dorówna Windows 7

Adam Golański

Rząd chce blokować fałszywe SMS-y. "W ogóle nie dotrą do obywateli"

Rząd chce blokować fałszywe SMS‑y. "W ogóle nie dotrą do obywateli"

Oskar Ziomek

iPhone 11: Apple dostarczyło w Chinach już ponad 10 mln sztuk. Plan bojkotu nie wypalił

iPhone 11: Apple dostarczyło w Chinach już ponad 10 mln sztuk. Plan bojkotu nie wypalił

Piotr Urbaniak

Windows 10 dwukrotnie bezpieczniejszy od Windowsa 7 w starciu z malware

Windows 10 dwukrotnie bezpieczniejszy od Windowsa 7 w starciu z malware

Mateusz Budzeń

Windows 7. Microsoft wydał aktualizację bezpieczeństwa, ukradkiem dorzucili telemetrii

Windows 7. Microsoft wydał aktualizację bezpieczeństwa, ukradkiem dorzucili telemetrii

Piotr Urbaniak

Aktualizacje Defendera w Windows 7 już działają. Od 3 tygodni były nieaktywne

Aktualizacje Defendera w Windows 7 już działają. Od 3 tygodni były nieaktywne

Oskar Ziomek

Windows 7: koniec ESU. W tle Windows Server 2008 i Vista

Windows 7: koniec ESU. W tle Windows Server 2008 i Vista

Kamil J. Dudek

PKO BP wysyła instrukcję. Dotyczy każdego klienta z kartą

PKO BP wysyła instrukcję. Dotyczy każdego klienta z kartą

Oskar Ziomek

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Oskar Ziomek

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Oskar Ziomek

Masz konto w Santanderze? Zwróć uwagę na e-mail

Masz konto w Santanderze? Zwróć uwagę na e‑mail

Oskar Ziomek

Komunikat CERT Polska. Dotyczy wszystkich

Komunikat CERT Polska. Dotyczy wszystkich

Oskar Ziomek

Sklep Google Play i wycofana aplikacja. Usuń ją z telefonu

Sklep Google Play i wycofana aplikacja. Usuń ją z telefonu

Oskar Ziomek

Podszywają się pod bank. Zwróć uwagę na jeden szczegół

Podszywają się pod bank. Zwróć uwagę na jeden szczegół

Karol Kołtowski

Serwis telewizji DVB-T2. Przygotuj się na utrudnienia

Serwis telewizji DVB‑T2. Przygotuj się na utrudnienia

Oskar Ziomek

Orange zwiększył zasięg. Nowe nadajniki LTE i 5G

Orange zwiększył zasięg. Nowe nadajniki LTE i 5G

Oskar Ziomek

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Karol Kołtowski

Santander apeluje do Polaków. Chodzi o BLIKA

Santander apeluje do Polaków. Chodzi o BLIKA

Karol Kołtowski

Nowość w mObywatelu. Od 27 maja w każdym telefonie

Nowość w mObywatelu. Od 27 maja w każdym telefonie

Oskar Ziomek