Luka DoS w SMB - Windows 7 i Server 2008 R2

Firma Microsoft wydała poradnik bezpieczeństwa (977544) potwierdzający wykrytą wcześniej luką w protokole SMB.

O luce jako pierwszy poinformował przez kilkoma dniami specjalista ds. bezpieczeństwa Laurent Gaffie na swoim blogu oraz na liscie dyskusyjnej Full Disclosure. Opublikował on exploita napisanego w Pythonie oraz opis problemu. Z jego analiz wynika, że problem stanowią zbyt krótkie nagłówki NetBIOS, które powodują zapętlanie klienta SMB, w wyniku czego system Windows ulega zawieszeniu.

Błąd dotyczy systemów:

  • Windows 7 for 32-bit Systems
  • Windows 7 for x64-based Systems
  • Windows Server 2008 R2 for x64-based Systems
  • Windows Server 2008 R2 for Itanium-based Systems

Na razie nie ma łaty naprawiającej problem, lecz Microsoft zapowiedział, że przygotuje tak szybko jak to jest możliwe poprawkę usuwającą błąd z Server Message Block. Tymczasowo Microsoft zaleca użytkownikom zablokowanie na firewallu połączeń przychodzących na porty TCP 139 oraz 445.

Więcej informacji:
http://www.microsoft.com/technet/security/advisory/977544.mspx
http://g-laurent.blogspot.com/2009/11/windows-7-server-2008r2-remote-kernel.html
http://seclists.org/fulldisclosure/2009/Nov/134

Ocena: 4.5/5 (2)
A
A+
A++
Drukuj
PDF