Tweet
Primeira falha do Win 7
No dia 11/11/2009, foi demonstrado por Laurent Gaffié um vetor de ataque ao Windows 7 e ao Windows Server 2008, manipulando uma do protocolo SMB. Este protocolo é usado em compartilhamentos de arquivos, impressoras e portas seriais, ou seja, existente em qualquer rede.
O ataque é simples, consiste em enviar um pacote com um cabeçalho NetBIOS inconsistente. Se o cabeçalho informar que o pacote é 4 Bytes menor/maior que o tamanho real, cria um loop infinito e trava tudo. O kernel do Windows trava. Sem Tela Azul da Morte (BSOD), sem mensagens de erro, sem a máquina ficar lenta… Simplesmente trava.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Windows 7 SMB Crash from The Crew of Praetorian Prefect on Vimeo.
Quanto ao conserto: Bem, a falha é crítica e está em aberto desde novembro. A Microsoft já discutiu o assunto no Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..., onde há a descrição de quais Windows são afetados, entre maiores informações. Mas o mais curioso é que a Microsoft anunciou, no blog do MSRC (Microsoft Security Response Center), que não irá corrigir essa falha no “pacote mensal de correções”, que saiu esse mês.
Duvida? Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... , do dia 07/01/2010. Mais uma vez o cliente Microsoft fica na mão e tem que viver com o medo de um ataque iminente.
Fonte: Underlinux
O ataque é simples, consiste em enviar um pacote com um cabeçalho NetBIOS inconsistente. Se o cabeçalho informar que o pacote é 4 Bytes menor/maior que o tamanho real, cria um loop infinito e trava tudo. O kernel do Windows trava. Sem Tela Azul da Morte (BSOD), sem mensagens de erro, sem a máquina ficar lenta… Simplesmente trava.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Windows 7 SMB Crash from The Crew of Praetorian Prefect on Vimeo.
Quanto ao conserto: Bem, a falha é crítica e está em aberto desde novembro. A Microsoft já discutiu o assunto no Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..., onde há a descrição de quais Windows são afetados, entre maiores informações. Mas o mais curioso é que a Microsoft anunciou, no blog do MSRC (Microsoft Security Response Center), que não irá corrigir essa falha no “pacote mensal de correções”, que saiu esse mês.
Duvida? Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... , do dia 07/01/2010. Mais uma vez o cliente Microsoft fica na mão e tem que viver com o medo de um ataque iminente.
Fonte: Underlinux
Comment