Очередная дырка в Windows

  • Автор теми VIB
  • Дата створення

VIB

vib : bash
Модератор

Программа:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003

Опасность: Критическая

Наличие эксплоита: есть

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Переполнение буфера существует в драйвере SRV.SYS службы Server при обработке Mailslot сообшений. Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за некорректной инициализации буфера при обработке SMB пакетов. Удаленный пользователь может с помощью специально сформированного SMB пакета просмотреть некоторые фрагменты памяти.

URL производителя:

Решение: Установите исправление с сайта производителя.

Просмотреть код эксплоита:


Обсуждение на форумах:


По заявлению разработчика системы, следующая заплатка должна устранить дыру:
 

VIB

vib : bash
Модератор
Ответ: Очередная дырка в Windows

уже пробовал? На форуме ixbt.com выложен скомпилированный исходник.
 

VIB

vib : bash
Модератор
Ответ: Очередная дырка в Windows

У многих. Проверено.
Поэтому и советую обновиться.
 

VIB

vib : bash
Модератор
Ответ: Очередная дырка в Windows

Или просто в ip-фильтре зафильтровать 445 порт
 

VIB

vib : bash
Модератор
Ответ: Очередная дырка в Windows

Не смотрел. Виндой не пользуюсь.
 
Ответ: Очередная дырка в Windows

 

Dre.hz

Active Member
Ответ: Очередная дырка в Windows

Лекарство - правило в файере:

Протокол tcp, пакет от любого хоста, с любого порта на 10.0.111.1 (ваш IP) на порт менее чем 1024 - удалить пакет.

Не применяя никаких заплаток мы затыкаем туеву хучу дырок и можем с радостью наслаждаться удобством винды, не заботясь о безопасности.

Проверено на практике - 3 года в сети и все работает на ура. Сервиспаков и заплаток не ставлю по определению. Вот сейчас 2003 винда простояла уже полтора года...
 
M

Maxim_M.

Guest
Ответ: Очередная дырка в Windows

Dre сказав(ла):
Лекарство - правило в файере:

Протокол tcp, пакет от любого хоста, с любого порта на 10.0.111.1 (ваш IP) на порт менее чем 1024 - удалить пакет.

Не применяя никаких заплаток мы затыкаем туеву хучу дырок и можем с радостью наслаждаться удобством винды, не заботясь о безопасности.

Проверено на практике - 3 года в сети и все работает на ура. Сервиспаков и заплаток не ставлю по определению. Вот сейчас 2003 винда простояла уже полтора года...
Ты можеш конкретней написать-что делать??
 
Зверху