Zagrożenia i podatności

Strona znajduje się w archiwum.

Poważny/Krytyczny błąd w systemach operacyjnych Windows Vista i Windows Server 2008

Błąd dotyczy nowej wersji protokołu SMB2 zaimplementowanego w systemach operacyjnych Windows Vista/Server 2008.

Problem leży w przetwarzaniu nagłówków SMB w początkowej fazie nawiązywania połączenia a konkretnie w pakiecie REQUEST.

Atakujący odpowiednio modyfikując pakiet REQUEST SMB może doprowadzić do zawieszenia systemu operacyjnego ("blue screen") bez jakiejkolwiek interakcji użytkownika. Microsoft wydał w tej sprawie poradnik bezpieczeństwa.

Systemy podatne:

  • Windows Vista
  • Windows Server 2008
  • Windows 7 RC - podatność w tym systemie nie jest oficjalnie potwierdzona przez Microsoft

Zaleca się wyłączenie dodatku SMB na podatnych systemach do momentu pojawienia się aktualizacji naprawiającej powyższy błąd.

Więcej informacji:

http://www.microsoft.com/technet/security/advisory/975497.mspx
http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html

Opcje strony

do góry