Nowa luka w mechanizmie współdzielenia plików w Windows

Nowa luka w mechanizmie współdzielenia plików w Windows17.02.2011 10:31
Nowa luka w mechanizmie współdzielenia plików w Windows

Na liście dyskusyjnej Full Disclosure nieznany osobnik opisał nieujawniony dotąd problem bezpieczeństwa związany ze współdzieleniem plików w Windows z użyciem protokołu SMB.

Na liście dyskusyjnej Full Disclosure nieznany osobnik opisał nieujawniony dotąd problem bezpieczeństwa związany ze współdzieleniem plików w Windows z użyciem protokołu SMB.

Problem

Błąd przepełnienia bufora na stercie może doprowadzić do tego, że dowolny kod zostanie przemycony do systemu i uruchomiony. Autor wpisu zamieścił też odpowiedni exploit, który demonstruje problem.

Do przepełnienia bufora dochodzi za sprawą funkcji BowserWriteErrorLogEntry() ze sterownika mrxsmb.sys.

Zagrożenie

Zajmujące się sprawami bezpieczeństwa firmy Vupen i Secunia potwierdziły istnienie zagrożenia; udało się im prześledzić problem odpowiednio w systemie Windows XP SP3 i Windows Server 200. SP 2. Błąd da się wywołać zdalnie, przesyłając zbyt długą nazwę serwera w żądaniu Browser Election Request. Nie jest do tego konieczne uwierzytelnienie na serwerze.

Rozwiązanie

Na razie nie ma odpowiedniej łaty.

Ochrona

Najlepszą ochronę zapewni odgrodzenie dostępu do współdzielonych plików za pomocą firewalla. W przypadku separowania systemu od sieci publicznych niezawodnym sposobem będzie na przykład Windows Firewall.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (1)