Nowa luka w mechanizmie współdzielenia plików w Windows

Na liście dyskusyjnej Full Disclosure nieznany osobnik opisał nieujawniony dotąd problem bezpieczeństwa związany ze współdzieleniem plików w Windows z użyciem protokołu SMB.

Nowa luka w mechanizmie współdzielenia plików w Windows
1

Na liście dyskusyjnej Full Disclosure nieznany osobnik opisał nieujawniony dotąd problem bezpieczeństwa związany ze współdzieleniem plików w Windows z użyciem protokołu SMB.

Problem

Błąd przepełnienia bufora na stercie może doprowadzić do tego, że dowolny kod zostanie przemycony do systemu i uruchomiony. Autor wpisu zamieścił też odpowiedni exploit, który demonstruje problem.

Obraz

Do przepełnienia bufora dochodzi za sprawą funkcji BowserWriteErrorLogEntry() ze sterownika mrxsmb.sys.

Zagrożenie

Zajmujące się sprawami bezpieczeństwa firmy Vupen i Secunia potwierdziły istnienie zagrożenia; udało się im prześledzić problem odpowiednio w systemie Windows XP SP3 i Windows Server 200. SP 2. Błąd da się wywołać zdalnie, przesyłając zbyt długą nazwę serwera w żądaniu Browser Election Request. Nie jest do tego konieczne uwierzytelnienie na serwerze.

Rozwiązanie

Na razie nie ma odpowiedniej łaty.

Ochrona

Najlepszą ochronę zapewni odgrodzenie dostępu do współdzielonych plików za pomocą firewalla. W przypadku separowania systemu od sieci publicznych niezawodnym sposobem będzie na przykład Windows Firewall.

wydanie internetowe www.heise-online.pl

1

Wybrane dla Ciebie

366 czołgów Abrams dla Polski. Bez tej umowy byłyby na nic
366 czołgów Abrams dla Polski. Bez tej umowy byłyby na nic
Potężne wzmocnienie polskiej armii. Zamawiamy 10 tys. sztuk
Potężne wzmocnienie polskiej armii. Zamawiamy 10 tys. sztuk
Laptop MSI Vector 16 HX AI - nadaje się do gier?
Laptop MSI Vector 16 HX AI - nadaje się do gier?
Pierwsza widoczna zorza polarna na Marsie. Przełomowe odkrycie NASA
Pierwsza widoczna zorza polarna na Marsie. Przełomowe odkrycie NASA
Wojsko kupi broń. Prawie tysiąc zestawów
Wojsko kupi broń. Prawie tysiąc zestawów
Rosja straciła sojusznika. Zrozumieli, że bez Moskwy będzie łatwiej
Rosja straciła sojusznika. Zrozumieli, że bez Moskwy będzie łatwiej
Powstał droid inspirowany "Gwiezdnymi wojnami". Potrafi się komunikować
Powstał droid inspirowany "Gwiezdnymi wojnami". Potrafi się komunikować
F-35 zagrożone. Pilot musiał ratować się unikami przed rakietą Huti
F-35 zagrożone. Pilot musiał ratować się unikami przed rakietą Huti
Banany zagrożone. Niektóre odmiany nie przetrwają przez zmiany klimatu
Banany zagrożone. Niektóre odmiany nie przetrwają przez zmiany klimatu
Manewry NATO Formidable Shield 2025. Testy systemu przeciwlotniczego NOMADS
Manewry NATO Formidable Shield 2025. Testy systemu przeciwlotniczego NOMADS
Latające cysterny mogą szybować 100 lat. Są kluczowe dla US Air Force
Latające cysterny mogą szybować 100 lat. Są kluczowe dla US Air Force
Ukraińskie Siły Specjalne zniszczyły rzadki system Uragan-1
Ukraińskie Siły Specjalne zniszczyły rzadki system Uragan-1