Показано с 1 по 1 из 1.

Удаленная уязвимость позволяет перезагружать компьютеры с Windows Vista и 7 RC

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Удаленная уязвимость позволяет перезагружать компьютеры с Windows Vista и 7 RC

    Уязвимость, найденная в варианте SMB2 протокола от Microsoft, может быть использована через сеть и приводить к перезагрузке компьютеров с установленными операционными системами Windows Vista и Windows 7 RC. Корнем проблемы является системный драйвер «srv2.sys», который занимается обработкой клиентских запросов. Использование уязвимости не требует никакой авторизации, достаточно лишь направить специальный запрос на стандартный порт с номером 445, который используется по умолчанию для локальной сети Windows.
    В сети уже доступен специальный эксплойт, написанный с использованием языка Python. Ряд ресурсов уже подтвердили наличие уязвимости в операционной системе Windows Vista. Однако в процессе теста оказалось, что эффект на Windows 7 достигается не во всех случаях. Кроме того, в RTM-релизе были предприняты меры со стороны разработчиков. Предполагается что серверный вариант Windows Server 2008 может быть также уязвим, учитывая использование того же драйвера SMB2. Старым версиям Windows 2000 и XP в этом плане повезло больше, так как они не используют последнюю версию протокола. Но если вернутся в прошлое, в этих ОС тоже была подобная уязвимость и в свое время популярностью пользовалась небольшая утилита SMBDie, которую активно использовали в локальных сетях.

    Официального исправления уязвимости пока что нет. Альтернативным решением может послужить отключение SMB2 через реестр Windows.

    * [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanmanServer\Parameters] "SMB2"=dword:00000000

    Интересно, что в свое время подобная дыра уже была найдена и исправлена для Windows Vista, но, похоже, не полностью http://www.microsoft.com/technet/sec.../MS07-063.mspx

  2. Реклама
     

Похожие темы

  1. В Windows Vista и 7 найдена критически опасная уязвимость
    От Ilya Shabanov в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 26.11.2010, 15:00
  2. Новая уязвимость Windows позволяет выполнить код
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 19.08.2010, 13:12
  3. Обнаружена критическая уязвимость в Windows Vista
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 17.12.2007, 21:10
  4. Microsoft подтверждает первую уязвимость в Windows Vista
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 8
    Последнее сообщение: 01.02.2007, 23:00
  5. Windows Vista подвергает риску компьютеры пользователей
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 23.08.2005, 09:29

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00237 seconds with 18 queries