News Luka DoS w Windows 7

W systemie Windows 7 i Windows Server 2008 R2 wykryto błąd w interpretacji klienta SMB który może posłużyć do zdalnego zawieszenia komputera.

Podobna luka została wyeliminowana w Windows Vista i Server 2008 R2 we wrześniu – jak się teraz okazuje nie do końca. Błąd występuje gdy rozmiar pakietu SMB zawarty w nagłówku NetBIOS jest zbyt mały. Klient SMB ulega zapętleniu, system przestaje reagować na polecenia i ulega całkowitemu zawieszeniu. Dotychczasowe testy nie wykazały jednak aby luka mogła posłużyć do nieautoryzowanego dostępu do systemu.

Zagrożenie jest naprawdę duże ponieważ do ataku DoS może dojść po nawiązaniu połączenia ze szkodliwym serwerem. Wystarczy odwiedzić odpowiednio spreparowaną stronę WWW która będzie zawierała szkodliwe odsyłacze. Laurent Gaffié, odkrywca luki opublikował exploita serwerowego i faktycznie powoduje on zawieszenie maszyny w taki sposób, że jedynym rozwiązaniem jest odcięcie zasilania.

Microsoft nie opublikował jeszcze łatki rozwiązującej problem jednak problem jest badany i trwają prace nad jego rozwiązaniem.

Źródło: heise online

Generalnie nie znam geniusza, który wystawiałby usługę Windows Share dla publiki.