Böser DoS-Schnitzer in Windows 7

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35563
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Böser DoS-Schnitzer in Windows 7

Beitrag von doelf »

Laurent Gaffié hat eine Methode gefunden, um Windows 7 mit einem DoS-Angriff lahm zu legen. Hierzu schickt er dem Computer einen Netbios-Header, der vier oder mehr Bytes kürzer ist als das darin angekündigte SMB-Paket. Nach dem Empfang des Paketes verweigert Windows 7 jede Reaktion und der Griff zum Stromkabel ist unausweichlich.

Der Fehler ist, wie sein Entdecker genüsslich betont, sehr simpel. Er kann von außen ohne Zutun des Benutzers initiiert werden und betrifft neben Windows 7 auch Server 2008 R2. Mit einem kurzen, in Python programmierten Exploit demonstriert Gaffié den Fehler. Der Header kündigt ein 154 Byte langes Paket an, welches jedoch 158 Byte umfasst. Dies reicht, um Windows 7 schachmatt zu setzen. Microsoft hat den Fehler bestätigt, ein Update gibt es jedoch noch nicht.

Quelle:
http://g-laurent.blogspot.com/2009/11/w ... ernel.html

Antworten