Poważny/Krytyczny błąd w systemach operacyjnych Windows Vista i

CERT.GOV.PL
Źródło:
http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/7,PowaznyKrytyczny-blad-w-systemach-operacyjnych-Windows-Vista-i-Wi
ndows-Server-20.html
Wygenerowano: Czwartek, 2 marca 2017, 01:42
Poważny/Krytyczny błąd w systemach operacyjnych Windows Vista i Windows
Server 2008
Błąd dotyczy nowej wersji protokołu SMB2 zaimplementowanego w systemach operacyjnych Windows Vista/Server 2008.
Problem leży w przetwarzaniu nagłówków SMB w początkowej fazie nawiązywania połączenia a konkretnie w pakiecie
REQUEST.
Atakujący odpowiednio modyfikując pakiet REQUEST SMB może doprowadzić do zawieszenia systemu operacyjnego ("blue
screen") bez jakiejkolwiek interakcji użytkownika. Microsoft wydał w tej sprawie poradnik bezpieczeństwa.
Systemy podatne:
●
●
●
Windows Vista
Windows Server 2008
Windows 7 RC - podatność w tym systemie nie jest oficjalnie potwierdzona przez Microsoft
Zaleca się wyłączenie dodatku SMB na podatnych systemach do momentu pojawienia się aktualizacji naprawiającej
powyższy błąd.
Więcej informacji:
http://www.microsoft.com/technet/security/advisory/975497.mspx
http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html
Windows 7, Windows Server, Windows Vista, SMB
PS
Ocena: 0/5 (0)