Błąd w Windows 7
We wrześniu informowaliśmy o krytycznej luce w Windows Vista i Windows 7. Microsoft załatał ją ale okazuje się, że nie do końca.Laurent Gaffié znów przyjrzał się implementacji SMBv1 i SMBv2 w Windows 7 oraz Windows 2008 R2 i zauważył, że nadal są one dziurawe. Błąd występuje w funkcji KeAccumulateTicks w fazie uwierzytelniania. Jeśli rozmiar pakietu SMB zawarty w nagłówku NetBIOS jest mniejszy od przychodzącego pakietu SMB o co najmniej 4 bajty, wówczas sterownik SMB wpada w nieskończoną pętlę i cały system zawiesza się.W przypadku poprzedniej luki atakujący musiał połączyć się z komputerem ofiary. Teraz jest odwrotnie: atakujący musi skłonić ofiarę do połączenia się z jego komputerem. Ofiara nie musi więc mieć otwartych żadnych portów. Do ataku potrzebny jest program udający serwer SMB i wysyłający odpowiednio spreparowane pakiety. Gaffié opublikował odpowiedni kod w języku Python.Microsoft został poinformowany o dziurze i pracuje nad jej załataniem.
13.11.2009 03:06
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika