Wypłynął polski exploit do Windows

01 Windows 7 02 Windows Vista 03 Windows XP/2000 04 Windows 98/Me 05 Software i inne 06 Sprzęt komputerowy 07 Internet 08 WII

W sieci pojawił się przykładowy kod wykorzystujący lukę DoS, pozwalając na zawieszenie komputerów w sieci lokalnej.

Błąd polega na odwołaniu się do funkcji NetrWkstaUserEnum() z argumentem przewyższającym maksymalną wartość pola MaxLen. W rezultacie svchost.exe zaczyna używać całą dostępną pamięć i zawiesza komputer.

Exploit został przetestowany z sukcesem na polskich wersjach Windows 2000 SP4 (z zainstalowanymi wszystkimi biuletynami bezpieczeństwa) oraz Windows XP SP2.

Microsoft nie opublikował jeszcze aktualizacji rozwiązującej problem. Tymczasowym zabezpieczeniem jest zablokowanie portów 139 oraz 445, ale w wyniku tego utraci się możliwość dzielenia plików w sieci lokalnej.

Przemysław Czerkies

Tagi wyplynal polski exploit windows

Autor: PIOTREK | Data: 27-12-2006, 11:59:34

Mam ten problem!! Oczekuję na jatkę Mirosftu!!

Autor (wymagane):
Treść (wymagane):
Przepisz kod z obrazka (wymagane):