Nowa luka w mechanizmie współdzielenia plików w Windows

Na liście dyskusyjnej Full Disclosure nieznany osobnik opisał nieujawniony dotąd problem bezpieczeństwa związany ze współdzieleniem plików w Windows z użyciem protokołu SMB.

Na liście dyskusyjnej Full Disclosure nieznany osobnik opisał nieujawniony dotąd problem bezpieczeństwa związany ze współdzieleniem plików w Windows z użyciem protokołu SMB.

Błąd przepełnienia bufora na stercie może doprowadzić do tego, że dowolny kod zostanie przemycony do systemu i uruchomiony. Autor wpisu zamieścił też odpowiedni exploit, który demonstruje problem.

Do przepełnienia bufora dochodzi za sprawą funkcji BowserWriteErrorLogEntry() ze sterownika mrxsmb.sys.

Zajmujące się sprawami bezpieczeństwa firmy Vupen i Secunia potwierdziły istnienie zagrożenia; udało się im prześledzić problem odpowiednio w systemie Windows XP SP3 i Windows Server 200. SP 2. Błąd da się wywołać zdalnie, przesyłając zbyt długą nazwę serwera w żądaniu Browser Election Request. Nie jest do tego konieczne uwierzytelnienie na serwerze.

Na razie nie ma odpowiedniej łaty.

Najlepszą ochronę zapewni odgrodzenie dostępu do współdzielonych plików za pomocą firewalla. W przypadku separowania systemu od sieci publicznych niezawodnym sposobem będzie na przykład Windows Firewall.

wydanie internetowe www.heise-online.pl