Windows 7 je možné cez sieť zaseknúť. Vyřešeno

[brano]

Bezpečnostný expert Laurent Gaffié informoval v stredu, deň po vydaní novembrových bezpečnostných záplat Microsoftom, o objavení novej bezpečnostnej chyby umožňujúcej zaseknúť na diaľku cez sieť finálnu plne aktualizovanú verziu Windows 7 a Windows Server 2008 R2.
Gaffié zároveň zverejnil funkčný exploit kód.
Chyba sa nachádza v implementácii klientskej knižnice protokolu SMB, Server Message Block, používaného na prístup ku zdieľaným súborom a tlačiarňam.
Ak sa Windows 7 alebo Windows Server 2008 R2 pokúsi pripojiť cez SMB ku zdieľaným zdrojom pod kontrolou útočníka, tento môže chybu zneužiť zaslaním paketu, po ktorom operačný systém užívateľa zamrzne a potrebný je tvrdý reštart počítača.
Chyba je spôsobená nedostatočným overením položiek NetBIOS hlavičky paketu a podľa Gaffiého sa prejaví pri uvedení dĺžky o štyri bajty väčšej alebo menšej ako je skutočná dĺžka paketu.
Zatiaľ nie sú dostupné informácie, ktoré by naznačovali možnosť zneužitia chyby s vážnymi bezpečnostnými dôsledkami, teda spustením útočníkom zvoleného kódu alebo získaním dát z napadnutého PC.
Chybu nie je možné využívať na aktívne napádanie PC, keď sa nachádza v implementácii klienta a pripojenie k zdieľaným zdrojom musí iniciovať napádané PC. Chybu je ale možné zneužiť napríklad aj cez Internet Explorer, ktorý podporuje prístup ku stránkam a objektom na stránke cez SMB protokol. Útočníkovi tak napríklad stačí do stránky pod jeho kontrolou vložiť obrázok s URL na SMB serveri pod jeho kontrolou.
http://g-laurent.blogspot.com/2009/11/w ... ernel.html

[Reklama]