Очередная дырка в Windows

  • Автор теми VIB
  • Дата створення
V

VIB

vib : bash
Модератор
You must be registered for see links

Программа:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003

Опасность: Критическая

Наличие эксплоита: есть

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Переполнение буфера существует в драйвере SRV.SYS службы Server при обработке Mailslot сообшений. Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за некорректной инициализации буфера при обработке SMB пакетов. Удаленный пользователь может с помощью специально сформированного SMB пакета просмотреть некоторые фрагменты памяти.

URL производителя:
You must be registered for see links


Решение: Установите исправление с сайта производителя.

Просмотреть код эксплоита:
You must be registered for see links


Обсуждение на форумах:
You must be registered for see links

You must be registered for see links


По заявлению разработчика системы, следующая заплатка должна устранить дыру:
You must be registered for see links
 
V

VIB

vib : bash
Модератор
Ответ: Очередная дырка в Windows

уже пробовал? На форуме ixbt.com выложен скомпилированный исходник.
 
V

VIB

vib : bash
Модератор
Ответ: Очередная дырка в Windows

У многих. Проверено.
Поэтому и советую обновиться.
 
V

VIB

vib : bash
Модератор
Ответ: Очередная дырка в Windows

Или просто в ip-фильтре зафильтровать 445 порт
 
V

VIB

vib : bash
Модератор
Ответ: Очередная дырка в Windows

Не смотрел. Виндой не пользуюсь.
 
A

abbot

...
Ответ: Очередная дырка в Windows

You must be registered for see links
 
Dre.hz

Dre.hz

Active Member
Ответ: Очередная дырка в Windows

Лекарство - правило в файере:

Протокол tcp, пакет от любого хоста, с любого порта на 10.0.111.1 (ваш IP) на порт менее чем 1024 - удалить пакет.

Не применяя никаких заплаток мы затыкаем туеву хучу дырок и можем с радостью наслаждаться удобством винды, не заботясь о безопасности.

Проверено на практике - 3 года в сети и все работает на ура. Сервиспаков и заплаток не ставлю по определению. Вот сейчас 2003 винда простояла уже полтора года...
 
M

Maxim_M.

Guest
Ответ: Очередная дырка в Windows

Dre сказав(ла):
Лекарство - правило в файере:

Протокол tcp, пакет от любого хоста, с любого порта на 10.0.111.1 (ваш IP) на порт менее чем 1024 - удалить пакет.

Не применяя никаких заплаток мы затыкаем туеву хучу дырок и можем с радостью наслаждаться удобством винды, не заботясь о безопасности.

Проверено на практике - 3 года в сети и все работает на ура. Сервиспаков и заплаток не ставлю по определению. Вот сейчас 2003 винда простояла уже полтора года...
Натисніть, щоб розгорнути...
Ты можеш конкретней написать-что делать??
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Зверху