Zagrożenia i podatności
Poważny/Krytyczny błąd w systemach operacyjnych Windows Vista i Windows Server 2008
Błąd dotyczy nowej wersji protokołu SMB2 zaimplementowanego w systemach operacyjnych Windows Vista/Server 2008.
Problem leży w przetwarzaniu nagłówków SMB w początkowej fazie nawiązywania połączenia a konkretnie w pakiecie REQUEST.
Atakujący odpowiednio modyfikując pakiet REQUEST SMB może doprowadzić do zawieszenia systemu operacyjnego ("blue screen") bez jakiejkolwiek interakcji użytkownika. Microsoft wydał w tej sprawie poradnik bezpieczeństwa.
Systemy podatne:
- Windows Vista
- Windows Server 2008
- Windows 7 RC - podatność w tym systemie nie jest oficjalnie potwierdzona przez Microsoft
Zaleca się wyłączenie dodatku SMB na podatnych systemach do momentu pojawienia się aktualizacji naprawiającej powyższy błąd.
Więcej informacji:
http://www.microsoft.com/technet/security/advisory/975497.mspx
http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html
