Luka DoS w Windows 7

W systemie Windows 7 i Windows Server 2008 R2 wykryto błąd w interpretacji klienta SMB który może posłużyć do zdalnego zawieszenia komputera.

Podobna luka została wyeliminowana w Windows Vista i Server 2008 R2 we wrześniu – jak się teraz okazuje nie do końca. Błąd występuje gdy rozmiar pakietu SMB zawarty w nagłówku NetBIOS jest zbyt mały. Klient SMB ulega zapętleniu, system przestaje reagować na polecenia i ulega całkowitemu zawieszeniu. Dotychczasowe testy nie wykazały jednak aby luka mogła posłużyć do nieautoryzowanego dostępu do systemu.

Zagrożenie jest naprawdę duże ponieważ do ataku DoS może dojść po nawiązaniu połączenia ze szkodliwym serwerem. Wystarczy odwiedzić odpowiednio spreparowaną stronę WWW która będzie zawierała szkodliwe odsyłacze. Laurent Gaffié, odkrywca luki opublikował exploita serwerowego i faktycznie powoduje on zawieszenie maszyny w taki sposób, że jedynym rozwiązaniem jest odcięcie zasilania.

Microsoft nie opublikował jeszcze łatki rozwiązującej problem jednak problem jest badany i trwają prace nad jego rozwiązaniem.

Źródło: heise online

Podziel się:
  • Wykop
  • Twitter
  • Gwar
  • Digg
  • Google Bookmarks
  • MySpace
  • del.icio.us
  • Facebook
  • RSS

8 thoughts on “Luka DoS w Windows 7

  1. Studio Nti Pisze:
    14 listopada 2009 o 16:13

    Windows 7 to ta sama kicha co Vista, te same żółwie tempo wczytywania, takie same spowolnienie w grach przy dwukrotnie zwiększonych wymaganiach względem Windows XP.
    Zamiast robić z systemu operacyjnego gadżet, który bardziej przypomina najnowsze wersje Gadu Gadu powinni się zając systemem z prawdziwego zdarzenia. Problem w tym, że wtedy się nie nabije miliardów dolarów na lameriadzie najtańszym możliwym kosztem – zmiana nazwy z Vista na “7″.
    Przy niewielkim nakładzie pracy i kilku poprawkach system Windows XP można by uzupełnić o nowsze technologie np. DX 10 i sprzedaćć jako SP4. Nawet w cenie badziewnej Windows 7.

    Kicha kicha , probowales ze tak piszesz pajacu? pierw troche sie trzeba znac 😀 i miec odpowiedni sprzet a nie Ty bys chcial miec niewiem jaki system a masz C-64

  2. ja jestem zwolennikiem windows 7 kozystam z bety około 4miesiące a zawiesiła mi sie tylko 4 razy przy czym xp mi sie zawiesza około 10 razy podczas instalacji i do xp mam problem ze sterownikami i mi ramu nie obsługuje (komputer: Radeon HD3850, 4GB RAM, intel Core2Duo 2.33GHz) a do tego zamykanie systemu win xp to u mnie rekord chyba pobiło 45min!!! a win7 pare sekund (vista też coś koło tego so win7) oczywiście win 7 x64 bo innych nie chce bo xp mi w spoczynku ciągnie 50% procesora a win 7 od 0% do 2% procesora

  3. Jestem zwolennikiem linux SUSE. XP nie ma co z nim sie ścigać. Interesuje mnie bezpieczeństwo przede wszystkim. Praktycznie 100% potrzeb załatwia SUSE.
    Czekałem cierpliwie na nowy system MS. Dostałem VISTA ULTIMATE roczną wersję. Po 3 dniach używania wywaliłem. Nie dla mnie ten system.
    Czekałem nadal. Dostałem obecnie Windows 7 ULTIMATE. Nie ma co porównywać tego programu z Vista czy XP, bo obydwa starsze są o kilka klas niżej. Na razie oceniam od strony ‚usera’. Jak będzie wyglądało bezpieczeństwo okaże się niedługo. System stoi bez dodatkowych zabezpieczeń. Zobaczymy. W sumie jakaś dziura może się zdarzyć, nie ma siły jeżeli chodzi o MS, natomiast istotną kwestią jest to, ile będzie trwało wypuszczenie łaty. Gdyby osiągnęli czas reakcji developerów Linuksów – byłoby idealnie.
    Kretyńskie teksty bachorów neo na temat tego systemu należy olać.
    Jak na razie odczucia są rewelacyjne i będę swoim klientom polecał ten system.

  4. Studio Nti: Nie wiesz co piszesz! Byłem zadowolonym posiadaczem Windows XP i powiem ,że Windows 7 jest od nie go 100 razy lepszy! Wszystko działa sprawniej, komputer wczytuje się SZYBCIEJ, a do tego jest znacznie bezpieczniejszy. Polecam każdemu komu znudził się XP a nie chce mieć Visty (bleee :/)

  5. Każdy system operacyjny, nawet z rodziny Linux, tuż po wydaniu często boryka się z serią błędów, które zazwyczaj po czasie są naprawiane, przynajmniej w takim stopniu w jakim tylko pozwala na to czas i finanse przeznaczone na konkretny „projekt”.

    Nawet, teraz tak doceniany przez wielu użytkowników, Windows XP na początku, też był uważany za nie stabilny i zbyt zasobożerny, ale po pewnym czasie wiele rzeczy zostało dopracowanych i większość problemów usuniętych, a duże wówczas wymagania szybko okazały się bagatelą.

    Najprawdopodobniej Vista nie zostanie aż tak dopracowana jak XP. Sytsem Windows Vista okazał się mieć na początku wiele błędów, ale co ważniejsze wiele korporacji produkujących sprzęt komputerowy nie dostarczyło odpowiedniego „opisu” swoich produktów, przez co Chłopaki z Microsoftu nie mogli poprawnie obsługi tych sprzętów zaimplementować. W konsekwencji wielu użytkowników miało problemy i bardzo szybko zraziło się do Visty. A już chyba z przyzwyczajenia całą winą obarczono Microsoft…

    Chciałem tylko uświadomić, że skromnie szacując, że tylko na polskim rynku łatwo dostępnych jest około 1000 płyt głównych, 1500 kart graficznych 500 kart muzycznych, 2000 monitorów, 500 modemów, 1000 routerów, 1000 klawiatur, 1000 myszek i kilka tysięcy innych sprzętów… A Windows (nawet Vista) niemal wszystkie te urządzenia obsługuje i umożliwia ich synchronizację i łatwe użycie, co nie jest prostym zadaniem.

    Błędy są i zawsze będą nam towarzyszyć. Bo błądzić to rzecz ludzka, a to ludzie programują systemy operacyjne, które siłą rzeczy wraz z nami błądzą.

    Pozdrawiam serdecznie i polecam odrobinę więcej optymizmu 🙂
    Paweł

  6. do Studio Nti:
    …dokładnie jak chcesz to wracaj do Xp. Poza tym od premiery XP minęło już bodajże 9 lat i jeśli byś nie zauważył to przez te 9 lat „trochę” sprzet się zmienił i mało kto używa 9-cio letnich komputerów… to że Ty masz taki to już inna sprawa…
    Poza tym 1GB Ramu i procesor 1,5GHz to chyba nieduże wymagania na dziś nie sądzisz??

  7. Windows 7 to ta sama kicha co Vista, te same żółwie tempo wczytywania, takie same spowolnienie w grach przy dwukrotnie zwiększonych wymaganiach względem Windows XP.
    Zamiast robić z systemu operacyjnego gadżet, który bardziej przypomina najnowsze wersje Gadu Gadu powinni się zając systemem z prawdziwego zdarzenia. Problem w tym, że wtedy się nie nabije miliardów dolarów na lameriadzie najtańszym możliwym kosztem – zmiana nazwy z Vista na „7”.
    Przy niewielkim nakładzie pracy i kilku poprawkach system Windows XP można by uzupełnić o nowsze technologie np. DX 10 i sprzedaćć jako SP4. Nawet w cenie badziewnej Windows 7.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *