Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Windows Vista/2008/7 távoli DoS [Frissítve]

2009.09.08. 09:59 | buherator | 1 komment

Laurent Gaffié távoli szolgáltatásmegtagadásra alkalmat adó sebezhetőséget fedezett fel a Windows operációs rendszerek legújabb változataiban. A probléma a speciális SMB 2.0 fejlécek helytelen kezeléséből adódik: ha egy támadó '&' karaktert tartalmazó 'Process Id High' mezőt küld egy Negotiate Protocol Request kérésben, az új verziójú SMB driverek elhasalnak. A probléma a Gaffié szerint a fájlmegosztást engedélyező Windows Vista és Windows 7 rendszreket érinti, valamint elméletileg a Windows 2008 Servert is, bár utóbbit a kutatónak nem volt alkalma tesztelni. 

Eddig nem érkezett megerősítő visszajelzés a sebzhetőséggel kapcsolatban, igyekszem letesztelni az exploitot, tegyetek így ti is!

Frissítés:

Egy Vistát bedöntött... Így néz ki a virtuális gép:

 Frissítés 2: A DoS-t azóta több helyről is megerősítették. Ruben Santamarta szerint a probléma távoli kódfuttatásra is felhasználható! És a következő frissítőkedd még messze van...

Címkék: windows vista dos windows 7

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Hunger 2009.09.09. 12:09:26

Windows 2008 R2 és Windows 7 RTM nem érintett, csak a nem végleges Win7 (béták, RC-k) és régebbi Win2k8 (SP0-SP2)...