Удаленная уязвимость позволяет перезагружать компьютеры с Windows Vista и 7 RC | 15:29 |
Уязвимость, найденная в варианте SMB2 протокола от Microsoft, может быть использована через сеть и приводить к перезагрузке компьютеров с установленными операционными системами Windows Vista и Windows 7 RC. Корнем проблемы является системный драйвер «srv2.sys», который занимается обработкой клиентских запросов. Использование уязвимости не требует никакой авторизации, достаточно лишь направить специальный запрос на стандартный порт с номером 445, который используется по умолчанию для локальной сети Windows. В сети уже доступен специальный эксплойт, написанный с использованием языка Python. Ряд ресурсов уже подтвердили наличие уязвимости в операционной системе Windows Vista. Однако в процессе теста оказалось, что эффект на Windows 7 достигается не во всех случаях. Кроме того, в RTM-релизе были предприняты меры со стороны разработчиков. Предполагается что серверный вариант Windows Server 2008 может быть также уязвим, учитывая использование того же драйвера SMB2. Старым версиям Windows 2000 и XP в этом плане повезло больше, так как они не используют последнюю версию протокола. Но если вернутся в прошлое, в этих ОС тоже была подобная уязвимость и в свое время популярностью пользовалась небольшая утилита SMBDie, которую активно использовали в локальных сетях. Официального исправления уязвимости пока что нет. Альтернативным решением может послужить отключение SMB2 через реестр Windows. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] "SMB2"=dword:00000000 На thevista.ru писали: Представители Microsoft заявили, что уже заняты исследованием уязвимости, но на текущий момент компании не известно об атаках с использованием данной уязвимости. Компьютерное издание "The H" пишет, что немецкому филиалу издания удалось протестировать PoC-код (от англ. proof-of-concept). В результате эксплойт привел в перезагрузке Vista, а в Windows 7 он так и не сработал. Создатель проекта Metasploit ЭйчДи Мур (HD Moore) заявил, что уязвимость в SMB появилась в Vista SP1. Программист Джош Гобел (Josh Goebel) написал в своем блоге, что добавил код эксплойта в базу Metasploit. Судя по сообщениям в Интернете, для успешной работы эксплойта требуется, чтобы на компьютере атакуемого был отключен межсетевой экран и открыты порты 139/445. Windows 7, как сообщается, уязвимости не подвержена. | |
| Категория: Новости Windows Vienna | Просмотров: 886 | Добавил: wildkat | Теги: | Рейтинг: 4.0/1 | | |
| Всего комментариев: 0 | |
Гость, мы рады вас видеть. Пожалуйста зарегистрируйтесь или авторизуйтесь!
Регистрация
Войти на сайт
| Новости Windows Vienna [107] |
| Новости Windows [5] |
| Новости Мicrosoft [4] |
| Новости современных технологий [6] |
Новые темы на Форуме
- http:/mobikirov.ru/
- vLineAge2.ru приглашает сразу после конца света, 22.12, 17.00 МСК!
- сайт группы 5sta family (5ivestafamily.ucoz.ru)
- Проект vLineAge2.ru приглашает Вас 19.10.2012 в 19.00 мск!
- vLineAge.ru приглашает Вас 19.10.2012 в 19.00 мск!
Онлайн всего: 6
Гостей: 6
Пользователей: 0
