Очередная дырка в Windows

VIB

vib : bash
Модератор

Программа:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003

Опасность: Критическая

Наличие эксплоита: есть

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Переполнение буфера существует в драйвере SRV.SYS службы Server при обработке Mailslot сообшений. Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за некорректной инициализации буфера при обработке SMB пакетов. Удаленный пользователь может с помощью специально сформированного SMB пакета просмотреть некоторые фрагменты памяти.

URL производителя:

Решение: Установите исправление с сайта производителя.

Просмотреть код эксплоита:


Обсуждение на форумах:


По заявлению разработчика системы, следующая заплатка должна устранить дыру:
 

VIB

vib : bash
Модератор
Ответ: Очередная дырка в Windows

уже пробовал? На форуме ixbt.com выложен скомпилированный исходник.
 

VIB

vib : bash
Модератор
Ответ: Очередная дырка в Windows

У многих. Проверено.
Поэтому и советую обновиться.
 

VIB

vib : bash
Модератор
Ответ: Очередная дырка в Windows

Или просто в ip-фильтре зафильтровать 445 порт
 

VIB

vib : bash
Модератор
Ответ: Очередная дырка в Windows

Не смотрел. Виндой не пользуюсь.
 
Ответ: Очередная дырка в Windows

 

Dre.hz

Active Member
Ответ: Очередная дырка в Windows

Лекарство - правило в файере:

Протокол tcp, пакет от любого хоста, с любого порта на 10.0.111.1 (ваш IP) на порт менее чем 1024 - удалить пакет.

Не применяя никаких заплаток мы затыкаем туеву хучу дырок и можем с радостью наслаждаться удобством винды, не заботясь о безопасности.

Проверено на практике - 3 года в сети и все работает на ура. Сервиспаков и заплаток не ставлю по определению. Вот сейчас 2003 винда простояла уже полтора года...
 
M

Maxim_M.

Guest
Ответ: Очередная дырка в Windows

Dre сказал(а):
Лекарство - правило в файере:

Протокол tcp, пакет от любого хоста, с любого порта на 10.0.111.1 (ваш IP) на порт менее чем 1024 - удалить пакет.

Не применяя никаких заплаток мы затыкаем туеву хучу дырок и можем с радостью наслаждаться удобством винды, не заботясь о безопасности.

Проверено на практике - 3 года в сети и все работает на ура. Сервиспаков и заплаток не ставлю по определению. Вот сейчас 2003 винда простояла уже полтора года...
Ты можеш конкретней написать-что делать??
 
M

Maxim_M.

Guest
Ответ: Очередная дырка в Windows

ntfs и ХР со вторым сервис-паком!
 

TargeT

Member
Ответ: Очередная дырка в Windows

А фаерволл какой? Если я правильно понял ход мыслей спрашивающего, имеется в виду, что у него встроенный брандмауэр Виндовс?
 
M

Maxim_M.

Guest
Ответ: Очередная дырка в Windows

@_TargeT_@ сказал(а):
А фаерволл какой? Если я правильно понял ход мыслей спрашивающего, имеется в виду, что у него встроенный брандмауэр Виндовс?
Все правильно ты понял.Но я не пойму фаерволл-это не файловая система??Если нет то обьясни что это?
 

Dre.hz

Active Member
Ответ: Очередная дырка в Windows

Может проще будет за деньги, но без объяснений?
 

Dre.hz

Active Member
Ответ: Очередная дырка в Windows

SUXARIK сказал(а):
Ужс из какойто дырки в винде через которую мона вызвать чуть больше чем зависание системы раздули глобальную проблему. крепите однако :)
"выполнить произвольный код на целевой системе" - Это не "чуть больше чем зависание".
Можешь проверить. Пуск-выполнить - y|format c: - ок
 
M

Maxim_M.

Guest
Ответ: Очередная дырка в Windows

Та вы умные!!Но может кто-то мне скажет что такое фаерволл???Уже который раз спрашиваю!!!!!!!
 

LightD

КатярА
Ответ: Очередная дырка в Windows

это такая програмка каторая закрывает и следит в автоматическом режиме или заранее установленом что лезит к тебе по сетке-интернету....проще говоря фаирволл(стена огня) тоесть ей можно контролировать доступ на твой компьютер чего угодно а то что ты говоришь ntfs(файловая система), WindowsXP(операционая система) а тебе или реально за деньги люди могут научить или просто-----головой апстенку %) если ты жил нормально без всего этого то живи дальше а то при установке фаирволла ненаученому человеку он может просто вообще закрыть сам себе доступ в сеть(знаки препинания пропустил мож так быстрей поймёшь ) %))))
 

LightD

КатярА
Ответ: Очередная дырка в Windows

а также есть фаиры для мега лентяев :) iptables -но это ужо савсем другая история ....
 
M

Maxim_M.

Guest
Ответ: Очередная дырка в Windows

Спасибо что хоть кто-то доступно обьяснил!!
 
Верх