Обнаружена серьезная уязвимость в Windows 7 и Windows Vista

Flambel · 10.09.2009, 16:12

Сегодня стало известно о серьезной уязвимости в SMB, затрагивающей Windows 7 и Vista. Компания Microsoft в данный момент изучает уязвимость и в ближайшее время намерена выпустить патч.

"Уязвимость в Windows 7 позволяет провести атаку, которая приводит к критической системной ошибке или синему экрану смерти (попросту говоря BSOD)" - говорит исследователь Лорен Гаффье (Laurent Gaffie).

В понедельник Гаффье написал в своем блоге, что уязвимость содержится в драйвере Server Message Block 2 (SMB2):

"SRV2.SYS не может обработать специальным образом созданные заголовки SMB для функции NEGOTIATE PROTOCOL REQUEST".

Гаффье говорит, что уже связался с Microsoft. Читатели его блога в комментариях к статье пишут, что уязвимость может привести не только к отказу в обслуживании, но и удаленному выполнению произвольного кода.

Сегодня представители Microsoft заявили, что уже заняты исследованием уязвимости, но на текущий момент компании не известно об атаках с использованием данной уязвимости.

Компьютерное издание "The H" пишет, что немецкому филиалу издания удалось протестировать PoC-код (от англ. proof-of-concept). В результате эксплойт привел в перезагрузке Vista, а в Windows 7 он так и не сработал.

Создатель проекта Metasploit ЭйчДи Мур (HD Moore) заявил, что уязвимость в SMB появилась в Vista SP1. Программист Джош Гобел (Josh Goebel) написал в своем блоге, что добавил код эксплойта в базу Metasploit.

Судя по сообщениям в Интернете, для успешной работы эксплойта требуется, чтобы на компьютере атакуемого был отключен межсетевой экран и открыты порты 139/445. Windows 7, как сообщается, уязвимости не подвержена.

Pablo · 11.09.2009, 13:19

интересно, а как антивирусные программы реагируют на такое сетевое взаимодействие?
редко ведь кто комп без антивиря использует...

Tolsi · 11.09.2009, 14:10

идут пакеты на 145 порт и всё, фаерволы их фильтруют и блокируют чаще всего

Spirit[root] · 13.09.2009, 15:37

и вот очердной продукт недавно вышедший(или невышедший не знаю точно) тут же получает пулю в голву в виде публичного сплойта)

Tolsi · 13.09.2009, 16:14

Цитата:

Сообщение от Spirit[root]

и вот очердной продукт недавно вышедший(или невышедший не знаю точно) тут же получает пулю в голву в виде публичного сплойта)

он для висты только актуален... и не настолько он и критичен)) у меня лично семёрка и без каспера выстояла

Цитата:

Сообщение от Flambel

Судя по сообщениям в Интернете, для успешной работы эксплойта требуется, чтобы на компьютере атакуемого был отключен межсетевой экран и открыты порты 139/445. Windows 7, как сообщается, уязвимости не подвержена.

читай лучше)

Spirit[root] · 13.09.2009, 16:30

09.09.2009
SYSTEMS AFFECTED
-------------------------
[Edit]Windows Vista All (64b/32b|SP1/SP2 fully updated), Win Server 2008 < R2, Windows 7 RC.
P.S. Хотя можем сами проверить, надо попросить откключить фаер и я недуюсь что он работает под 7(тогда я совсем буду призерать windows)

Tolsi · 13.09.2009, 17:25

Цитата:

Сообщение от Spirit[root]

P.S. Хотя можем сами проверить, надо попросить откключить фаер и я недуюсь что он работает под 7(тогда я совсем буду призерать windows)

Цитата:

Сообщение от Tolsi

у меня лично семёрка и без каспера выстояла

читай лучше*2

Spirit[root] · 13.09.2009, 18:17

ты хочешь сказать что тестил на своей тачке и я очень внимательно читаю, это не внимателен, я про каспер нечего не говарил

DEN · 13.09.2009, 18:54

Цитата:

Сообщение от Spirit[root]

09.09.2009
SYSTEMS AFFECTED
-------------------------
[Edit]Windows Vista All (64b/32b|SP1/SP2 fully updated), Win Server 2008 < R2, Windows 7 RC.
P.S. Хотя можем сами проверить, надо попросить откключить фаер и я недуюсь что он работает под 7(тогда я совсем буду призерать windows)

Это всего лишь Релиз кандидат, про финальную версию никто ничего не говорил

Там этой дыры скорее всего уже нет.

10.09.2009, 16:12	#1 (permalink)
Flambel Местный Регистрация: 11.06.2009 Адрес: Рязань Сообщений: 257 Репутация: 127 Провайдер: ЭР-Телеком	Обнаружена серьезная уязвимость в Windows 7 и Windows Vista Сегодня стало известно о серьезной уязвимости в SMB, затрагивающей Windows 7 и Vista. Компания Microsoft в данный момент изучает уязвимость и в ближайшее время намерена выпустить патч. "Уязвимость в Windows 7 позволяет провести атаку, которая приводит к критической системной ошибке или синему экрану смерти (попросту говоря BSOD)" - говорит исследователь Лорен Гаффье (Laurent Gaffie). В понедельник Гаффье написал в своем блоге, что уязвимость содержится в драйвере Server Message Block 2 (SMB2): "SRV2.SYS не может обработать специальным образом созданные заголовки SMB для функции NEGOTIATE PROTOCOL REQUEST". Гаффье говорит, что уже связался с Microsoft. Читатели его блога в комментариях к статье пишут, что уязвимость может привести не только к отказу в обслуживании, но и удаленному выполнению произвольного кода. Сегодня представители Microsoft заявили, что уже заняты исследованием уязвимости, но на текущий момент компании не известно об атаках с использованием данной уязвимости. Компьютерное издание "The H" пишет, что немецкому филиалу издания удалось протестировать PoC-код (от англ. proof-of-concept). В результате эксплойт привел в перезагрузке Vista, а в Windows 7 он так и не сработал. Создатель проекта Metasploit ЭйчДи Мур (HD Moore) заявил, что уязвимость в SMB появилась в Vista SP1. Программист Джош Гобел (Josh Goebel) написал в своем блоге, что добавил код эксплойта в базу Metasploit. Судя по сообщениям в Интернете, для успешной работы эксплойта требуется, чтобы на компьютере атакуемого был отключен межсетевой экран и открыты порты 139/445. Windows 7, как сообщается, уязвимости не подвержена.

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Учебный курс «Системный администратор школьной компьютерной сети»	VlaSok	Рефераты, книги, учебные пособия	0	12.06.2008 07:44

11.09.2009, 13:19	#2 (permalink)
Pablo служащий Регистрация: 17.10.2007 Адрес: Роща Возраст: 31 Сообщений: 665 Репутация: 105 Провайдер: Мультинекс	интересно, а как антивирусные программы реагируют на такое сетевое взаимодействие? редко ведь кто комп без антивиря использует...

11.09.2009, 14:10	#3 (permalink)
Tolsi Священный базилик Регистрация: 01.11.2008 Адрес: Центр Сообщений: 1,109 Репутация: 217 Провайдер: Энлинк	идут пакеты на 145 порт и всё, фаерволы их фильтруют и блокируют чаще всего

13.09.2009, 15:37	#4 (permalink)
Spirit[root] Пользователь Регистрация: 03.09.2009 Возраст: 24 Сообщений: 79 Репутация: 10 Провайдер: Мультинекс	и вот очердной продукт недавно вышедший(или невышедший не знаю точно) тут же получает пулю в голву в виде публичного сплойта)

13.09.2009, 16:30	#6 (permalink)
Spirit[root] Пользователь Регистрация: 03.09.2009 Возраст: 24 Сообщений: 79 Репутация: 10 Провайдер: Мультинекс	09.09.2009 SYSTEMS AFFECTED ------------------------- [Edit]Windows Vista All (64b/32b\|SP1/SP2 fully updated), Win Server 2008 < R2, Windows 7 RC. P.S. Хотя можем сами проверить, надо попросить откключить фаер и я недуюсь что он работает под 7(тогда я совсем буду призерать windows)

13.09.2009, 18:17	#8 (permalink)
Spirit[root] Пользователь Регистрация: 03.09.2009 Возраст: 24 Сообщений: 79 Репутация: 10 Провайдер: Мультинекс	ты хочешь сказать что тестил на своей тачке и я очень внимательно читаю, это не внимателен, я про каспер нечего не говарил

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)