10/09/2009

Crash no Windows 7 e Vista via SMB exploit

Laurent Gaffié descobriu uma falha que afeta o Windows 7, Vista, e possivelmente o Windows Server 2008 (não confirmado). Esse método ataca via negociação de requisição de protocolo (negotiate protocol request) que é a primeira query enviada pelo SMB. A vulnerabilidade está presente apenas nas versões de Windows que incluem o Server Message Block 2.0 e tem o protocolo ativado. O sucesso no ataque não requer acesso local na máquina e resulta na Tela Azul da Morte (Blue Screen of Death).

Laurent tem a prova do conceito disponível em forma de um script em python. Não há patch para essa vulnerabilidade, mas desabilitar o protocolo SMB protegerá o sistema até que um esteja disponível.

Fonte: InfoSecurity