Blind Injection

Blog posvecen bezbednosti Microsoft tehnologija

Home
Contact

Thursday, September 10, 2009 1:13 PM levaja

[!] paznja [!] Windows 7, Server 2008, Remote Code Execution Vulnerability

Laurent Gaffié je otkrio gorenavedeni propust u SMB2.0 NEGOTIATE PROTOCOL REQUEST-u i okarakterisao ga kao Remote B.S.O.D. Međutim postoje indicije da je u pitanju RCE, a ne ‘samo’ BSOD.

Neverovatno je u celoj priči to što Microsoft očigledno nije kvalitetno odradio fuzzing svog proizvoda i to protokola koji inače ima čitavu istoriju bolesti. Prilično sam razočaran.

Više o tome na:
http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html

Hvala Nenadu Vijatovu (http://blog.vijatov.com/) na informaciji.

[!] EDIT: Što se tiče Win7 izgleda da je ranjiv samo RC, a ne i RTM.

[!] EDIT II: Ko ima TMG u produkciji, bezbedan je k’o polarni medved u kavezu :)
http://blogs.technet.com/isablog/archive/2009/09/10/forefront-tmg-network-inspection-system-gets-its-first-0-day-signature-release.aspx

Title (required)
Name: (required)
Website: (optional)
Comments (required)
Remember Me?
: Are you a human?

Blind Injection

Search

Tags

Community

Syndication

Archives

[!] paznja [!] Windows 7, Server 2008, Remote Code Execution Vulnerability

Leave a Comment