SMB exploit a Windows 7-ben // Windows 7 blog

« Az Appletől kölcsönöztük a felületet Újabb Windows 8 fejlesztői állások »

SMB exploit a Windows 7-ben

Friss: bármelyik Windows 7-et futtató gép távolról lefagyasztható - állítja blogjában egy szakértő, melyet egy példakóddal rögtön be is bizonyít. Az esetet a H Security biztonsági cég is leelenőrizte, melyet meg is erősített.

A hiba az SMB (alias fájlmegosztás) kliensében található, mely ha a vártnál legalább 4 bájttal kisebb fejlécű csomagot kap, végtelen ciklusba lép. A probléma Windows Server 2008-on is fennáll.

Arról nincs információ, hogy a hiba a gép feletti uralom átvételére is alkalmas-e, ahogy arról sem, hogy hajtottak-e végre támadást a fent bemutatott módszerrel. Jó hír, hogy tűzfal segítségével megelőzhetjük a bajt: ha esetleg nyitva lenne a 139-es és 445-ös TCP port (alapbeállításban nincs), akkor azt tiltsuk le. Router mögül internetezőket az internet felől nem, csupán helyi hálózaton keresztül lehet így támadni.

Forrás: HWSW

boci 2009. november 12. 18:50 | 3 komment

Eddig 3 komment érkezett ()

1. Lalolib
2009. 11. 13. 22:24
Ez biztos nagyon érdekfeszítő hír, de nem lehetne inkább magáról a Win7 funkcióiról dumcsizni?
2. BT
2009. 11. 14. 22:01
Te nagyon eltévedtél, ez egy blog.
3. Lalolib
2009. 11. 17. 19:51
Nem értettél meg BT, de nem gond.

Mondj valamit

A szövegben nem lehet HTML-t használni, a linkeket pedig automatikusan aláhúzzuk. Az email cím megadása kötelezo, de az oldalon nem jelenik meg. Ha van felhasználóneved, itt bejelentkezhetsz.

Az IP címedet megjegyezzük, de ezt csak a komment spam jellegének vizsgálatához használjuk fel.