Windows 7 a Vistu može útočník na diaľku minimálne reštartovať

DSL.sk, 8.9.2009

V operačných systémoch Windows Vista a 7 sa nachádza vážna bezpečnostná chyba, ktorá umožňuje útočníkovi cez sieť respektíve Internet minimálne zhodiť tento operačný systém.

Chyba sa nachádza v implementácii protokolu SMB 2.0 používaného pre sieťové zdieľanie adresárov, keď Windows neošetruje korektne niektoré údaje v niektorých typoch prichádzajúcich paketov. Chyba je prítomná v ovládači srv2.sys a podľa Secunie je spôsobená nedostatočnou kontrolou indexu poľa.

Chybu objavil Laurent Gaffié, ktorý ju potvrdil na Windows Vista a 7, v 32-bitových aj 64-bitových verziách.

Podľa Gaffiého chyba vyústi typicky do zamrznutia operačného systému alebo jeho reštartu, ako ale vyplýva z popisu prejavov chyby a v súčasnosti aj popisu Secunie, chybu je potenciálne možné zneužiť aj na spustenie útočníkom zvoleného kódu. Možnosť úspešného zneužitia chyby týmto spôsobom ešte nebola potvrdená a tak Secunia zatiaľ pridelila chybe tretí stupeň závažnosti z piatich.

K zneužitiu chyby stačí, aby na cieľovom počítači bolo aktívne sieťové zdieľanie súborov a cez sieť alebo dokonca Internet otvorený a prístupný port 445. K zneužitiu chyby nie je potrebná žiadna súčinnosť užívateľa.

Ak sa potvrdí možnosť spustenia útočníkom zvoleného kódu pomocou zneužitia tejto chyby, pôjde o najvážnejší typ chyby využiteľný aj červami. Chybu rovnakej povahy zneužiteľnej iba zasielaním paketov na port 445 zneužíval aj červ Conficker, ktorý sa objavil na konci minulého roka.




Najnovšie články:



Diskusia:

A zase tu bude flame :D Od: biglama-nepr | Pridané: 8.9.2009 14:58 A zase tu bude flame :D Odpovedať Známka: 0.0 Hodnotiť:

Re: A zase tu bude flame :D Od: himynameisrob | Pridané: 8.9.2009 15:10 ako to vlastne dopadlo s tym confickerom? sa predpovedal koniec internetu a nejako sa nic nestalo... alebo zeby ten gmail padal kvoli tomu? :)) Odpovedať Známka: 8.1 Hodnotiť:

Re: A zase tu bude flame :D Od: Kveri_ | Pridané: 8.9.2009 17:51 ziadny koniec internetu sa nepredpokladal, predpokladal sa koniec Windowsu, to je diametralny rozdiel Odpovedať Známka: -2.3 Hodnotiť:

Re: A zase tu bude flame :D Od: nigga_is_back | Pridané: 8.9.2009 18:03 knock, knock, wake up ... Odpovedať Známka: 5.3 Hodnotiť:

Chyba sem, error tam Od: petron | Pridané: 8.9.2009 15:09 Hezke, jen nechapu, proc se takove "esencialni" chyby vubec objevi a po takove dobe. kdyz neco napisu[nakodim], taxi to otestuju/necham otestovat na mezni situace? nebo to uz se nenosi? Odpovedať Známka: 6.4 Hodnotiť:

Re: Chyba sem, error tam Od reg.: uname -a | Pridané: 8.9.2009 16:53 AFAIK MS preferuje mlady dynamicky personal, idealne priamo z VS po predoslej spolupraci...myslim ze tito junior testeri dokazuju svoje kvality uz neaky ten piatok...samozrejme nahadzem vsektkych do jedneho vreca ale vynimka potvrdzuje pravidlo.. Odpovedať Známka: 5.4 Hodnotiť:

Re: Chyba sem, error tam Od: rms | Pridané: 8.9.2009 18:28 Tvoj stav sa nazva naivita. To je nieco podobne, ako ked si myslis ze politici su tu preto aby nam pomahali napredovat a zlepsovat nasu situaciu. Odpovedať Známka: 4.7 Hodnotiť:

Apple Od: LOOOOOL | Pridané: 8.9.2009 15:10 Lol, ze restart, to by sa na mojom Macbook Air nikdy nemohlo stat. Windows len ukradol co apple vytvoril a teraz s tym machruju. Odpovedať Známka: -7.8 Hodnotiť:

Re: Apple Od: vietor | Pridané: 8.9.2009 15:17 aby si sa s tym macbook air neposral ;) Odpovedať Známka: 7.7 Hodnotiť:

Re: Apple Od reg.: Mr.Henky | Pridané: 8.9.2009 16:00 Macbook Air = kresťanský výkon za nekresťanské peniaze. Odpovedať Známka: 8.7 Hodnotiť:

Re: Apple Od: nix | Pridané: 8.9.2009 16:09 Jaaaaaaaj, lebo najma to BSDcko co ti bezi na tom Macbooku vytvoril Apple... Odpovedať Známka: 8.0 Hodnotiť:

Re: Apple Od reg.: cca01 | Pridané: 8.9.2009 17:02 A najrozsirenejsia Linuxova distribucia je Windows s nainstalovanym Cygwin bash shelom. Ked pocujem tuto kravinu s BSDckom, tak ma dviha zo stolicky. Odpovedať Známka: -7.5 Hodnotiť:

Re: Apple Od: Kveri_ | Pridané: 8.9.2009 17:54 nastastie ma pravdu, jablkOS mohol dopadnut horsie (napriklad keby zaklad bol GNU/Linux). Da sa povedat, ze dopadol najlepsie ako sa dalo, nie je to windows, nie je to GNU/Linux :) ved v linuxe su tiez take diery stale, len sa o nich nehovori lebo ho pouziva minimum ludi a ti si tie chyby fixuju sami :) Odpovedať Známka: -6.0 Hodnotiť:

Re: Apple Od: gpl | Pridané: 8.9.2009 18:01 Pan je odbornik ;D Odpovedať Známka: 8.5 Hodnotiť:

Re: Apple Od reg.: kingzozo | Pridané: 8.9.2009 20:10 kontrola pravopisu zlyhala ? :D Odpovedať Známka: 2.5 Hodnotiť:

Re: Apple Od: anonymm | Pridané: 9.9.2009 8:37 no.. sak o tom je GNU/Linux .. o tom, ze kazdy moze prispiet a pomocta preto si chyby fixujeme sami... a myslim, ze je to urcite lepsie nez ako ked Windowsaci musia cakat na spasenie .. teda update a bugfix ... ked na Linuxe sa tie opravy zavaznych chyb objavuju do par hodin.. prinajhorsom do par dni... Odpovedať Známka: 10.0 Hodnotiť:

Re: Apple Od reg.: cca01 | Pridané: 8.9.2009 16:55 Pleties tu piate cez deviate. Miesas HW a SW. Nainstaluj si na ten MacBook Ait Windows 7 a sme doma. Odpovedať Známka: 10.0 Hodnotiť:

Re: Apple Od reg.: Marek J. | Pridané: 8.9.2009 17:53 Pre tvoju informovanost Microsoft nic neukradol, Microsoft vytvoril podobny OS nanovo a rychlejsie ako Apple, ktore mimochodom ten system odkupilo a nevytvaralo samo od zakladov. Odpovedať Známka: 0.0 Hodnotiť:

Re: Apple Od reg.: cca01 | Pridané: 9.9.2009 8:21 S tym OS nanovo, to tiez nebude az tak na 100%. A co spolupraca MS s Digitalom a jeho operacny system VMS? A s tym odkupenim Mac Os X to tiez nie je tak na 100%. Mac OS X je odkupeny NextStep, ktory vyvinula firma NextStep na cele so Stevom Jobsom, zakladatelom aj sucasnym sefom Apple. Zaver je taky ze Win 7 je daleko "viac odkupeny" ako konkurent od Apple. Odpovedať Hodnotiť:

Re: Apple Od: rms | Pridané: 8.9.2009 18:30 FAIL!!!!!!!!!!!!!!!!!!!!!!!!!!! http://news.cnet.com/ 8301-27080_3-10318972-245.html Odpovedať Známka: 7.1 Hodnotiť:

Re: Apple Od: rms | Pridané: 8.9.2009 18:31 oh sorry, pre teba vhodnejsi, bulvarnejsi nadpis tu: http://bit.ly/ZikOM Odpovedať Známka: 10.0 Hodnotiť:

Re: Apple Od reg.: x x l l | Pridané: 8.9.2009 18:59 Vskutku kvalitnu pracu odviedli inzinieri v Apple:D Odpovedať Známka: 6.7 Hodnotiť:

..... Od: Ja. | Pridané: 8.9.2009 15:15 It's not a bug, it's a feature Odpovedať Známka: 8.9 Hodnotiť:

Re: ..... Od: zayl | Pridané: 8.9.2009 15:22 Sice uz otrepane, ale stale vystizne. Odpovedať Známka: 9.3 Hodnotiť:

Re: ..... Od reg.: veldo | Pridané: 8.9.2009 15:40 kto to vlastne povedal a pri akej prilezitosti? Odpovedať Známka: 6.9 Hodnotiť:

Re: ..... Od reg.: ujo Ivo | Pridané: 8.9.2009 20:23 Myslim, ze to pochadza z IBM prostredia. Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: Ja. | Pridané: 9.9.2009 8:56 Sa poserem :D http://thinkgreat.blogspot.com/2007/08/ not-bug-that-feature.html medzeru preč Odpovedať Hodnotiť:

FLAME <3 Od: linuxový panic | Pridané: 8.9.2009 15:21 už sa teším kolko linuxových žaluďov sem začne písať, ako sa to v linuxe, unixe a neviem este kde stať nemôže... DECLARE WAR.... Odpovedať Známka: -2.1 Hodnotiť:

Re: FLAME <3 Od: petron | Pridané: 8.9.2009 15:25 tady vam na to s3r3m, pane! Odpovedať Známka: 7.5 Hodnotiť:

Re: FLAME <3 Od reg.: MCGiany | Pridané: 8.9.2009 15:26 dufam, ze ti tu radost nikto z tych "zaludov" nespravi. ... END WAR Odpovedať Známka: 8.0 Hodnotiť:

Re: FLAME <3 Od: Re: FLAME <3 | Pridané: 8.9.2009 15:46 to by sa v linuxe stat nemohlo... (a ak by sa aj stalo, nikoho by to nezaujimalo takze by sa o tom nepisalo :D) ale teraz vazne. v linuxe by sa to stat naozaj nemohlo. tam si totiz aj ovladace pomaly musite vyrobit sami a sami si ich do systemu nahodit, komu by sa potom chcelo vyrabat virusy? a hlavne kto by komu za tie virusy potom platil ked nikto "zaujimavy" nema linux komu by sa hackeri chceli vrtat v pocitaci :D Odpovedať Známka: -4.7 Hodnotiť:

Re: FLAME <3 Od: nigga_is_back | Pridané: 8.9.2009 15:53 pan je odbornik Odpovedať Známka: 6.2 Hodnotiť:

Re: FLAME <3 Od: Kveri_ | Pridané: 8.9.2009 17:57 keby si vedel kolko dier na v linuxe (cize v kerneli), ale takmer 100% z nich je len lokalne exploitovatelnych. Pokial viem, nie je ziadna znama remote exploitable chyba v linuxe aktualne, GNU/Linux o tom nehovorim, tam je ich viac ako ficur Odpovedať Známka: 0.0 Hodnotiť:

Re: FLAME <3 Od: Mr.Speedy_ | Pridané: 8.9.2009 15:44 nahodou, takuto featuru pouzivam na mojom debian serveri dost dlho cez SSH :D Odpovedať Známka: 8.8 Hodnotiť:

Re: FLAME <3 Od: xxxmisko | Pridané: 8.9.2009 16:09 a potom si sa zobudil s rukou v serbliku Odpovedať Známka: -4.5 Hodnotiť:

Re: FLAME <3 Od: foobar_ | Pridané: 8.9.2009 19:59 Nemôže, lebo open source. Odpovedať Známka: 10.0 Hodnotiť:

mali by vznikat polepsovne Od: excelsior | Pridané: 8.9.2009 15:59 zase zasrany pehavy mastnovlasy linuxoidny kokotkovia Odpovedať Známka: -5.2 Hodnotiť:

Re: mali by vznikat polepsovne Od: 3453535 | Pridané: 8.9.2009 16:57 Kde ty jebo? Ja len vidim nejakeho keketa ktory sa snazi silou mocou rozputat flame. Odpovedať Známka: 6.2 Hodnotiť:

Re: mali by vznikat polepsovne Od reg.: uname -a | Pridané: 8.9.2009 17:01 NEKRMTE TROLLY Odpovedať Známka: 6.7 Hodnotiť:

Re: mali by vznikat polepsovne Od: Kveri_ | Pridané: 8.9.2009 17:58 low- Odpovedať Známka: -5.0 Hodnotiť:

Re: mali by vznikat polepsovne Od reg.: kingzozo | Pridané: 8.9.2009 20:11 dalsi vymasteny dement z Petrzalka city :D Odpovedať Známka: 6.4 Hodnotiť:

Re: mali by vznikat polepsovne Od: locke | Pridané: 8.9.2009 21:02 ktorý navyše (už klasicky) ani neovláda pravopis Odpovedať Známka: 6.4 Hodnotiť:

Re: mali by vznikat polepsovne Od: LK001 | Pridané: 9.9.2009 7:55 To vieš...odchovaný ulicou :) Odpovedať Známka: 10.0 Hodnotiť:

historia sa opakuje Od reg.: bhawk | Pridané: 8.9.2009 16:02 pamatam si ako na XP som ucil ludi ze ked im hodi shutdown dialog aby rychlo spustili prikaz shutdown -a :-) Odpovedať Známka: 8.8 Hodnotiť:

Re: historia sa opakuje Od reg.: (TnT) | Pridané: 8.9.2009 16:25 si ich mohol ucit ako si nainstalovat antivirak s aktualizaciami + updaty na win Odpovedať Známka: -2.0 Hodnotiť:

Re: historia sa opakuje Od: Martingt89 | Pridané: 8.9.2009 16:55 Ked ti taky skript niekto posle pekne zabaleny tak ti tvoj antivirak a aktualizacie h*vno pomozu :) Odpovedať Známka: 8.2 Hodnotiť:

Re: historia sa opakuje Od reg.: (TnT) | Pridané: 8.9.2009 18:17 ano ked chodis na porno stranky, tam je toho sajrajtu habadej Odpovedať Známka: 10.0 Hodnotiť:

Re: historia sa opakuje Od: nigga_is_back | Pridané: 8.9.2009 16:54 ja sa pamätám ako som za mladi robil na ploche odkazy na "shutdown -f -s -t 00" s ikonami "Tento Pocitac" alebo firefox, ie ... ach to boli casi; a btw nerobil som to so zlym umyslom ale pre ten orgazmicky pocit ked som videl tvare tych userov :D Odpovedať Známka: 8.6 Hodnotiť:

Re: historia sa opakuje Od reg.: uname -a | Pridané: 8.9.2009 17:00 jj alebo neklikatelne ikony a start na ploche (screenshot)...najlepsie ucitelskom PC Odpovedať Známka: 8.5 Hodnotiť:

Re: historia sa opakuje Od: kktko | Pridané: 8.9.2009 17:42 no pekne si si znich usieral Odpovedať Známka: 6.7 Hodnotiť:

Od Meliška Od: Od Meliška | Pridané: 8.9.2009 17:35 Odkaz Microsoftu: achab ej aah eh eh ehe ej aj.. ty k***a! ... spinava! Odpovedať Známka: 5.0 Hodnotiť:

Re: Od Meliška Od: Re: Od Meliška | Pridané: 8.9.2009 17:37 JA VIEM ! NEDAVAJ TO TAM TERAZ ! :D Odpovedať Známka: 4.0 Hodnotiť:

Re: Od Meliška Od: Od Etely | Pridané: 8.9.2009 17:42 Etela: Jaaaj jaj co roobiis sak co ti j*be? Bo*a co co padlo dole? Dyk bo*a co robis?! co robiiis?! a co si u chory na rozum? a ti poviem ze neni doma! Odpovedať Známka: 3.3 Hodnotiť:

Re: Od Meliška Od: Od Meliška | Pridané: 8.9.2009 17:42 Melisko: NENI DOMAA?!! Odpovedať Známka: 5.6 Hodnotiť:

Re: Od Meliška Od: lklklklklklk | Pridané: 8.9.2009 18:16 odpoved Meliska ked sa mu takto resetne windows - "Kto to vypau, kto to vypau?! A si povedala ze si bola u starej ze pocitac nejde! Vy si tu suskate, je*ete, byt sa neplati, televizor, nejde pocitac nejde! To co je toto?!" Odpovedať Známka: 7.5 Hodnotiť:

Re: Od Meliška Od: Re: Od Meliška | Pridané: 8.9.2009 18:26 nie on pojde televizor pozerat na rieku Nitru skrz k*kota v*jebaneho... skurve*eho :D Odpovedať Známka: 4.0 Hodnotiť:

Re: Od Meliška Od: Re: Od Meliška | Pridané: 8.9.2009 18:26 a potom do kina na šiestu :D Odpovedať Známka: -1.4 Hodnotiť:

Re: Od Meliška Od reg.: Dr.FeelGood | Pridané: 8.9.2009 19:28 Ale od rána j3b3 bubny |<O|<OT :D:D Odpovedať Známka: 0.0 Hodnotiť:

Re: Od Meliška Od: Meliško | Pridané: 8.9.2009 19:01 ZAJEBEM PLYN!! Odpovedať Známka: 5.0 Hodnotiť:

Re: Od Meliška Od: Re: Od Meliška | Pridané: 8.9.2009 19:59 Meliskovi mozete pisat na melisko56@gmail.com urcite sa tomu potesi :D Odpovedať Známka: -5.0 Hodnotiť:

Re: Od Meliška Od: lklklklklklk | Pridané: 9.9.2009 17:03 Chod jej povedat, lebo ju zabijem! Chod jej povedat! Odpovedať Hodnotiť:

SMB na Internete ? Od reg.: Uhlik | Pridané: 8.9.2009 19:44 bulvár ... by ma nauzal zaujímalo, koľko ľudí zdieľa súbory cez SMB vo Windows Vista a 7 do Internetu ... toto je štandardne na firewalle zakázané, takže nebezpečenstvo, že sa tým bude šíriť nejaký červ je asi také, ako že na mňa teraz spadne traktor ... chybu samozrejme treba opraviť, ale strašiť s tým ľudí ako s prasacou chrípkou mi príde už bulvárne ... Odpovedať Známka: 3.3 Hodnotiť:

Re: SMB na Internete ? Od reg.: ujo Ivo | Pridané: 8.9.2009 20:29 Ved ich nechaj, nech sa "vystrielaju" :) Odpovedať Hodnotiť:

Re: SMB na Internete ? Od reg.: TOMxEU | Pridané: 8.9.2009 20:43 Zneuzit sa to sice neda, ale otravne to je. Mne sa Vista znicoho nic restartovala z casu na cas. Odpovedať Hodnotiť:

Re: SMB na Internete ? Od reg.: ujo Ivo | Pridané: 8.9.2009 21:23 Zrejme si mal nastaveny automaticky restart, ked to padlo na BSoD. Po niecom podobnom vzdy treba pozriet event logy. Odpovedať Hodnotiť:

Re: SMB na Internete ? Od reg.: waltersole | Pridané: 8.9.2009 23:08 myslis si, ze vacsina wanabe "windows" desktop adminov vie co su to event logy? pripadne co v nich hladat? :) Odpovedať Známka: 5.0 Hodnotiť:

Re: SMB na Internete ? Od: aaaaaaAAAZ | Pridané: 9.9.2009 8:34 presne ... vacsina to ani len netusi :-) Odpovedať Hodnotiť:

Re: SMB na Internete ? Od reg.: ujo Ivo | Pridané: 9.9.2009 9:45 Nie, ale prispevok bol pre pouzivatela TOMxEU, ktory podla mna nieco o oknach vie. Odpovedať Hodnotiť:

Re: SMB na Internete ? Od reg.: TOMxEU | Pridané: 9.9.2009 10:30 Nie tym to nebolo, v event logoch bolo len ze bol zadany prikaz na shutdown, ziadny windows update. Odpovedať Hodnotiť:

dasasdasdas Od: dasdsadsad | Pridané: 8.9.2009 22:07 ale ja som si dal na zlozku Hri heslo ktore nikto nikdi neuhadne, lebo je velmi tajne .. Odpovedať Známka: 10.0 Hodnotiť:

Re: dasasdasdas Od reg.: waltersole | Pridané: 8.9.2009 23:08 urcite v hesle bude "Y", ze? ;) Odpovedať Hodnotiť:

Re: dasasdasdas Od reg.: kane777 | Pridané: 9.9.2009 0:42 nebude, pouziva slovencinu pred hodzovsko-hattalovskou upravou :D Odpovedať Známka: 10.0 Hodnotiť:

dnes 7 updatov na hlistu Od: dsfghk | Pridané: 9.9.2009 0:06 tak uz to hadam opravili.... ci neeee? Odpovedať Hodnotiť:

Re: dnes 7 updatov na hlistu Od: ((((((((((((((: | Pridané: 9.9.2009 7:16 teraz testuju ako to funguje .. victim PC maju kedze kazda miniaplikacia od MS posiela dolezite informacie na ustredie ;) Odpovedať Hodnotiť:

Re: dnes 7 updatov na hlistu Od: Pošli kvety!!! | Pridané: 9.9.2009 8:33 Myslis ze by mi mohli poslat moje statistiky v solitaire? Volakto mi ich vymazal :( Odpovedať Hodnotiť:

Re: dnes 7 updatov na hlistu Od: ((((((((((((((: | Pridané: 9.9.2009 9:47 podla mna ti to vymazali oni, lebo vratnik bol nahnevany ze mas vyssie skore tak zneuzil svoje konexie ;) Odpovedať Hodnotiť:

Pridať komentár