Уязвимость в Vista/2008 и Windows 7 позволяет злоумышленникам скомпрометировать систему

image

Обнаружена уязвимость в реализации SMB протокола в Windows Vista, Windows Server 2008 и Windows 7.

Лорен Гаффи опубликовал в своем блоге PoC код, эксплуатирующий уязвимость в реализации протокола SMB в операционных системах Windows Vista, Windows Server 2008 и Windows 7.

Удачная эксплуатация уязвимости может позволить злоумышленнику аварийно завершить работу системы или выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется лишь включенный общий доступ к файлам. Эта уязвимость может эксплуатироваться удаленным неаутентифицированным пользователем.

В качестве временного решения, SecurityLab рекомендует закрыть доступ к TCP портам 139 и 445.

Напомним, что сегодня Microsoft выпустит 5 бюллетеней безопасности. Следите за публикацией уязвимостей сегодня, на SecurityLab.ru

или введите имя

CAPTCHA
Страницы: 1  2  3  4  
76403
08-09-2009 17:20:43
Вот вам и самая безопасная ОС!
0 |
Игорь
08-09-2009 17:28:26
Если бы у иной Оси было бы столько пользователей, в ней бы баги находили быстрее и в больших количествах
0 |
---
08-09-2009 17:44:17
Игорёк, как же ты жидко обоcpaлся! *nix-оси как сервера значительно популярнее винды, и БОЛЕЕ лакомый кусок для хакеров. Следовательно, IT-новостийные сайты должны пестреть заголовками о компрометации никс-систем. Но ведь этого нет. Наоборот, очень много инфы о Win32-уязвимостях, вирусах, троянах и прочей win32-нечисти.
0 |
81302
08-09-2009 19:32:38
+1 Игорь не то что обосрался он прям таки газифицирует лужи говна.
0 |
08-09-2009 22:18:21
у вас юниксоидов зрения нет. Игорь пишет Если бы у иной Оси было бы столько пользователейпричем здесь сервера? кстати в серверных приложениях за счет их популярности находят уязвимостей очень много
0 |
Злой одмин
08-09-2009 22:54:43
Специально для тупых луноходов не понимающих нихера в IT вобщеДля успешной эксплуатации уязвимости требуется лишь включенный общий доступ к файлам.Поясняю, во всех наружных интерфейсах функция общего доступа к файлам и принтерам по умолчанию отключена, так же отключена служба клиента сетей МС то есть порты 135, 137-139 и 445 ЗАКРЫТЫ! Исключение делается только для интерфейса LAN но он практически всегда имеет локальные адреса типа 192.168.хх Так что удаленный доступ к нему получить из интернета весьма проблематично.(исключая VPN). Это что касается ХР, в Vista по умолчанию даже для интерфейсов LAN эти службы отключены и порты закрыты. Ну и брандмауэр впридачу. Воистину, луноходы- это тупая школота не осилившая винду. Так что что бы использовать эту уязвимость, за компом должна сидеть даже не блондинка, а еще хуже, например луноход, который любит ковыряться и тыкать без понимания все подряд, где не попадя, потому как открыть эти порты можно только специально постаравшись.
0 |
71883
08-09-2009 23:12:12
Ну а что ты скажешь если блондинка выходит в интернет через ADSL модем с реальным ip в режиме моста? А общий доступ к фалам ей просто, кто-то очень добрый включил. Кстати, так для самообразования, большинство взломов происходит из локальной сети. Да и вобще нахрена нам комп какой-то блондинки. Нас интересуют корпоративные сети. Вот тут как раз выполняются все условия для эксплуатации указаной уязвимости.
0 |
44854
09-09-2009 00:13:43
а почему только блондинки? Многие ставят АДСЛ в режиме моста, и причем зачастую раздаются реальные IP.
0 |
Злой одмин
09-09-2009 08:08:55
Ну а что ты скажешь если блондинка выходит в интернет через ADSL модем с реальным ip в режиме моста? А общий доступ к фалам ей просто, кто-то очень добрый включилТогда у неё могут быть проблемы.Кстати, так для самообразования, большинство взломов происходит из локальной сети.Да ну? Оказывается злые хакиры сидят только в локалке а в инет их не выпускают. А ну расскажи ка мне умник как ты собираешся из локалки что-то поломать и при этом не спалиться с потрохами? Нас интересуют корпоративные сети. Вот тут как раз выполняются все условия для эксплуатации указаной уязвимости. Да неужели? А как же периметр? зашита на шлюзе, АD и прочие радости? Я тебя обрадую, эксплуатировать ты эту уязвимость сможешь разве что в этом случаеНу а что ты скажешь если блондинка выходит в интернет через ADSL модем с реальным ip в режиме моста? А общий доступ к фалам ей просто, кто-то очень добрый включилСамообразовывайся.
0 |
89131
09-09-2009 19:12:52
< Да ну? Оказывается злые хакиры сидят только в локалке а в инет их не выпускают. А ну расскажи ка мне умник как ты собираешся из локалки что-то поломать и при этом не спалиться с потрохами? > LOL. <Да неужели? А как же периметр? зашита на шлюзе, АD и прочие радости?> LOL <Самообразовывайся. > вот именно!
0 |
Злой одмин
09-09-2009 23:03:24
< Да ну? Оказывается злые хакиры сидят только в локалке а в инет их не выпускают. А ну расскажи ка мне умник как ты собираешся из локалки что-то поломать и при этом не спалиться с потрохами? > LOL. <Да неужели? А как же периметр? зашита на шлюзе, АD и прочие радости?> LOL <Самообразовывайся. > вот именно! Що за тупой высер? По существу есть что возразить? Или школота в панике? Много умных слов, Да понимаю, тяжело тебе, одно мычание тебе только и остается.
0 |
29926
09-09-2009 23:43:54
Да неужели? А как же периметр? зашита на шлюзе, АD и прочие радости?Какой нахрен периметр? Взлом изнутри. Злоумышленик уже в локалке(приватке). Многие админы стараются защитится от атаки из вне (из интернета) а про локалку (приватку) забывают (или не придают большого значения). Ты походу и не знаешь что по существу означает на самом деле. Ты наверное из детского садика?
0 |
Злой админ
10-09-2009 08:23:15
Какой нахрен периметр? Взлом изнутри. Злоумышленик уже в локалке(приватке). Просто идиот. В локалке любое действие пользователя прозрачно для админа, я ведь недаром упоминал AD в котором помимо проего есть функция аудита доступа к обьектам, если ты этого не знаешь- это твои проблемы. Иди в школу.
0 |
FessSky
10-09-2009 08:42:42
AD это конечно очень хорошо, но! "Для успешной эксплуатации уязвимости требуется лишь включенный общий доступ к файлам. Эта уязвимость может эксплуатироваться удаленным неаутентифицированным пользователем." Итого: 1. Мне не нужны права локального "злого одмина" (при наличии PoC кода) 2. Мне вааще не интересно какие юзера на целевой тачке. 3. В отсутствие развернутого NAC я вааще могу с левого ноута в нутри сети творить что угодно... 4. Win R.I.P.
0 |
99681
11-09-2009 02:41:11
переделаю всю систему (чтобы небыло аудита - вплоть до установки другой ОСи), перебью мак-адрес, повешу всю сетку... ищи... свищи...
0 |
17133
08-09-2009 23:34:41
а городские локальные сети, это ведь LAN и ip типа 192.168.хх так что... одмин он и есть одмин. Ждем настоящего админа.
0 |
Добрый одмин
08-09-2009 23:40:21
Воистину, луноходы- это тупая школота не осилившая винду.Золотые слова. Оказывается, "ось для домохозяек" - это линь, а винда - для "избранных".
0 |
одмин дома два
09-09-2009 12:25:54
"Линь" - это всё что угодно, сервер, роутер, десктоп, хом-театр, кофеварка. Ну и в том числе, в последнее время, и "ось для домохозяек". А винда - она не для избранных, а для альтернативно одаренных. Как была, так и осталась.
0 |
dkplayer
09-09-2009 08:15:06
Причём тут настроийки по умолчанию!? А если пользователь открыл доступ к папке? А если админ открыл доступ к шаре на сервере? Как то настройки по умолчанию нифига не спасли от конфикера (он же кидо) который, кстати использует те же службы, а значит порты!
0 |
Антитролль
09-09-2009 08:42:58
А если пользователь открыл доступ к папке?Если это домашний поьзователь- то сам дурак, если он в корпоративной сетке и открыл, тогда у них одмин, а не админ.А если админ открыл доступ к шаре на сервере? Если это наружу, то это одмин, админ никогда такого не сделает, ему даже в голову это не придет, разве что специально, и еще файрволл отключит в придачу, ога? Как то настройки по умолчанию нифига не спасли от конфикера (он же кидо) который, кстати использует те же службы, а значит порты! Что бы делать такие заявления, сначала изучи Механизм работы конфицкераэто вирус, и ему еще надо как то попасть в локалку, ога? И опять вопрос где Админ? Кстати конфицкер тупо брутфорсил простые пароли на шары, если пароль был стойкий- конфицкер обламывался.
0 |
90143
09-09-2009 19:14:38
и ещё вопрос - попадание конфицкера в сеть - глупый одмин. а сам факт существования конфицкера и ему подобного хлама числом больше миллиона - это что тогда?
0 |
16981
09-09-2009 23:05:58
а сам факт существования конфицкера и ему подобного хлама числом больше миллиона - это что тогда? Это популярность, сынок! Это то чего никогда не будет у линуха, хотя многим бы очень хотелось. Но видимо он умрет так и достигнув таких вершин популярности.
0 |
Seedkh
09-09-2009 09:10:40
я в своё время сидел на редхате 7 около 2-3х лет... это сейчас *nix стал болле прост в установке и настройке... и те кто на него подсел недавно понятия не имеют что раньше приходилось прикручивать русскую раскладку на гном, добавлять шрифты, чтоб можно было видеть русский текст в опенофисе, чуть ли не полностью всё перенастраивать... сейчас дома стоит винда 7 и мне в ней просто удобно работать...
0 |
Jk
10-09-2009 08:10:18
звучит как - раньше я был умный, а сейчас резко потупел... или 2-3 года я был тупой, а сейчас открыл для себя варез!
0 |
Psilo
09-09-2009 09:23:51
nmap`om просканил 250 хостов 15 с откритими.
0 |
Network police
09-09-2009 10:30:09
nmap`om просканил 250 хостов 15 с откритими. Оставайтесь на месте, за Вами уже выехали. И пожалуйста, не выключайте компьютер, это облегчит нам работу. )
0 |
Loki
09-09-2009 12:20:18
Что значит "школота не осилившая винду" (кстати, запятую забыл), Windows - это разве не самая простая ОС?
0 |
Андре
09-09-2009 13:54:39
По умолчанию в винде эти службы НЕ отключены. "Клиент для сетей МС" - это не служба, это клиент, следовательно его включение/отключение не влияет на порты 135, 137-139 и 445. Виндовый брандмауэр... ппц И при чем тут 135, 137, 445 порты? Это же RPC DCOM Уязвимости в реализациях SMB винды тянутся еще с 2к0, их вроде как латают хот фиксами и сервис паками, но суровая действительность показывает, что лечат симптом, а не причину.
0 |
Злой одмин
09-09-2009 15:47:18
По умолчанию в винде эти службы НЕ отключены. "Клиент для сетей МС" - это не служба, это клиент, следовательно его включение/отключение не влияет на порты 135, 137-139 и 445. Виндовый брандмауэр... ппц Да, вот еще один альтернативно одаренный луноход. Понимаешь, тот бред что ты написал даже комментировать лень. Просто подумай, какая связь между сетевыми портами и службами и что есть клиент. Когда изучишь материал по теме, сам поймешь какой бред ты здесь написал.
0 |
Jk
10-09-2009 08:18:47
все верно, спец.службы обязывают телефонные компании ставить оборудование для прослушки и записи и т.д. А ЦРУ мелкомягких, чтобы дыры оставляли, как они становятся общедоступны - закрывают, открывая новые
0 |
10-09-2009 08:32:46
Бред в чем? В том что admin$ не отключается даже выключением службы сервера? Или в том, что используя smb-порты, я не получу доступ к компу? Мля! Любойц школьник, читающий ][akep, знает как получить доступ. Или ты думаешь, что клиент для сетей мелкомягкой это сетевая служба? Сам не бредь фейерически!
0 |
535535
09-09-2009 18:36:59
Игорёк, как же ты жидко обоcpaлся! *nix-оси как сервера значительно популярнее винды Да нет, это ты дурачинушко жидко срёшь. Около 70% существующих серверов работают на винде (в целом). В коропративных сетях - поболее. Следовательно, IT-новостийные сайты должны пестреть заголовками о компрометации никс-систем Так оно и есть. Просто нужно не прятать голову в песок от реальности. Рэд Хэт - жёстко похачили в прошлом году. С неделю назад похачили Апачи. орг. При том, в обоих случаях не какую нибудь страничку дефейснули, а скомпрометировали инфраструктурные серваки. И эти люди будут учить кого-то безопасности? Да пошли они куда подальше. А уж менее масштабных случаев взломов - тучи.
0 |
77256
09-09-2009 19:19:57
<Около 70% существующих серверов работают на винде (в целом). В коропративных сетях - поболее. > o_O WOW !!! откуда трава? <С неделю назад похачили Апачи. орг.> а ты, тролюшка, новость ту внимательно читал? или для слоупоков надо ещё раз постить обьсянение причин взлома? <Рэд Хэт - жёстко похачили в прошлом году.> поломали раз за год. а теперь приведи статистику по critical дыркам в виндах и продукции под них =) < И эти люди будут учить кого-то безопасности > ну а кто ж кроме них? не балмер же с касперским...
0 |
553533
10-09-2009 06:10:07
o_O WOW !!! откуда трава? Хе, хе... Школьник такой, школьник... )))А это ты у своего дилера спроси. А реальную картину мира вкури вот здесь: http://www.sun.com/servers/docs/IDC_server_refresh.pdf (стр.2) Из 32 миллионов серверов (железяк) действовавших во всём мире в 2008 году, 67 % - на Windows. Уже в 2004 году, половина из 19 млн. действовавших тогда серваков были Виндовыми. http://www.itjungle.com/tfh/tfh062705-story02.html
0 |
553533
10-09-2009 06:11:06
а ты, тролюшка, новость ту внимательно читал? или для слоупоков надо ещё раз постить обьсянение причин взлома? А смысл то доказывать, что опенсорсники в очередной раз обкакались не по уши, а всего-то ничего – по шею… ))) поломали раз за год. А этого мало для одной фирмы? Ведущему Пиtux вендору уничтожают инфраструктуру (которую они потом восстанавливали больше недели) прорубившись снаружи… До этого так же жёстко похачили и убунту, и Акамай… Это наглядное подтверждение того, что с Линупсом в сеть – что с голой ж... на мороз. А уж сошек помельче давят тысячами ежедневно, просто это никому не интересно ввиду банальности.
0 |
35335
10-09-2009 06:11:46
а теперь приведи статистику по critical дыркам в виндах и продукции под них А тебе она не понравится потому, что только в ядре Линупса уязвимостей ежемесячно больше, чем во всех (!!) продуктах MS вместе взятых. Если же к дырам ядра добавить типичный набор сетевого ПО – это вообще будет вырьвиглазый п... ц. ну а кто ж кроме них? Да кто угодно, кроме них - неспособных защитить самих себя...
0 |
Jk
10-09-2009 08:28:02
тут вроде все поняли, что этот оратор, работает на мелкософт, та же политика - одни слова, громкие заявления... аж читать не приятно
0 |
77343
10-09-2009 14:10:33
Или для импотентного сектаннта все равно, что количество критических уязьвимостей под никсы менее полсотни. И это за 40 лет Гы, гы.)))) Ну, если только нарко-никсоиды сами отрепортили о полусотне критических. По сравнению сними дядько Геббельс – в песочнице играет. В реальности, ситуёвина несколько другая: http://www.securityspace.com/smysecure/index.html Это только один из ресурсов.
0 |
08269
11-09-2009 02:55:10
и это это за высер? security_anekdot.com? взломай удаленно хоть один Linux/BSD/Solaris и мы потом поговорим... о том как можно взломать винду.
0 |
91679
11-09-2009 02:48:31
Около 70% существующих серверов работают на винде (в целом).особенно учитывая, что сам Майкрософт работает на Юниксе...
0 |
654646
09-09-2009 18:40:56
Игорёк, как же ты жидко обоcpaлся! *nix-оси как сервера значительно популярнее винды Да нет, это ты дурачинушко жидко срёшь. Около 70% существующих серверов работают на винде (в целом). В коропративных сетях - поболее. Следовательно, IT-новостийные сайты должны пестреть заголовками о компрометации никс-систем Так оно и есть. Просто нужно не прятать голову в песок от реальности. Рэд Хэт - жёстко похачили в прошлом году. С неделю назад похачили Апачи. орг. При том, в обоих случаях не какую нибудь страничку дефейснули, а скомпрометировали инфраструктурные серваки. И эти люди будут учить кого-то безопасности? Да пошли они куда подальше. А уж менее масштабных случаев взломов - тучи.
0 |
fox-net
09-09-2009 23:33:36
В процентном отношении никсы чаще ломают. Популярность никсов сомнительна в некоторых сегментах.
0 |
34567
08-09-2009 20:53:11
Современные биржевые игроки делают деньги за счет того, что оказываются на миллисекунды быстрее других. Чтобы это было возможно, сами биржи должны быть по-настоящему быстрыми. И поэтому в дело вступает Linux. Группа Deutsche Borse Group обслуживает торговую площадку International Securities Exchange в Нью-Йорке, а также систему Eurex и свою собственную валютную систему Xetra. Платформа Xetra используется также на Ирландской фондовой бирже, Европейской энергетической бирже, Шанхайской фондовой бирже и прочих. http://www.xakep.ru/post/49404/default.asp
0 |
64434
08-09-2009 21:01:41
Если бы у иной Оси было бы столько пользователей, в ней бы баги находили быстрее и в больших количествах в иных системах не открыто столько лишних портов!
0 |
Ионный Бобролет
09-09-2009 13:05:03
ААА!!! WinNuke снова в моде!!! Эх молодость молодость... пакетик с флагом oob на 139 порт. Эххх.. было же время!
0 |
AAA
08-09-2009 22:24:13
Писец. Ждем вариацию kido на данную тему
0 |
DarK
09-09-2009 11:22:31
Ну да.. скриптик опубликовать не дают... модераторы...
0 |
Humanoid
08-09-2009 17:27:11
Лучше бы продолжали развивать XP, а не плодили бы ненужные версии, в которых ещё несколько лет будут дыры латать.
0 |
Игорь
08-09-2009 17:31:08
А какой смысл. Она марально устарела. Ты хоть знаешь, сколько ей лет? Линейка windows развивается. Вот 7 подоспела. Сидеть на ХРюше не вижу смысла.
0 |
00150
08-09-2009 18:14:41
А чё на хрюше не работает, что на ней сидеть потеряло смысл? Отсутствует чрезвычайно полезное изобретение века "прозрачные окна"? На других ОС они зато есть, а Линус даже и не делал ничего специально для этого, не то что микрософт, там наверное индусы переписали половину ядра для прозрачности окон.
0 |
81763
09-09-2009 09:58:29
Хрю не оптимизируют под многоядерность. и не будут.
0 |
87581
08-09-2009 21:04:28
что значит морально устарела? Автомобиль да, может устареть - износ системы, ржавчина и т.д. какой может быть износ с бинарном коде??? Тем более работащем коде! Тем более лучшем ХР коде, чем Виста и 7
0 |
43348
09-09-2009 19:21:20
знаешь что такое прогресс? _
0 |
84785
11-09-2009 02:58:51
знаю... улучшение загрузки и быстродействия, увеличение безопасности, поддержка многих стандартов и т.д. что-то этого не видно у винды...
0 |
52079
08-09-2009 23:39:18
ну и что же нового в морально новой системе? Окошки по-другому выглядят? через темы можно ХР сделать похожей на 7.
0 |
фазя
09-09-2009 06:32:23
а мну нравятся выделения с боку. А вообще,если говорить о визуальных каких-то эффектах,так это все можно реализовать и на хрюше. ПУтем смены темы^^ Вообще ,что виста,что 7...обе сырые,как бы то не было. 08243
0 |
44494
09-09-2009 13:21:43
какие и откуда выделения тебе еще нравяться ?
0 |
81637
09-09-2009 19:22:57
через темы можно запорожец сделать похожим на мерс. но зачем?
0 |
15349
11-09-2009 03:00:28
затем что запорожец этот не ламается и быстрее ездит, чем супер навороченный мерседес...
0 |
Ванга
08-09-2009 17:29:47
предвижу сотни комментариев и священную войну!
0 |
52291
08-09-2009 19:36:47
Ага, к гадалке не ходи!
0 |
Савраска
08-09-2009 17:31:52
Developers! Developers! Developers!
0 |
40943
08-09-2009 19:56:39
Holy warriors! Holy warriors! Holy warriors! Holy warriors! Holy warriors!
0 |
40944
09-09-2009 03:45:32
Holy shit! Holy shit! Holy shit!
0 |
40526
08-09-2009 17:36:33
Пипец, что в Майкрософт курят, я вообще не знаю. Получается, в Вин7 тоже по-умолчанию открытые 139/445 порты? Финиш.
0 |
!Who
08-09-2009 21:00:46
Какое потрясающие открытие! А сетевое окружение Винды Вы видели? netbios-ssn 139/tcp # NETBIOS session service microsoft-ds 445/tcp # Microsoft Naked CIFS Точно финиш...
0 |
08-09-2009 22:14:55
А как эти порты закрыть? ------------------------
0 |
format C:
08-09-2009 22:31:21
легко! format C: -----------------------------------
0 |
02057
08-09-2009 23:37:25
вот только боюсь нынешнее школотье даже не знает что это такое, и не знает что такое командная строка...
0 |
  
08-09-2009 22:48:31
Ладошкой сзади компутера прикрой
0 |
фетиш-мастер [Малиновые штаны]
10-09-2009 09:26:13
Ладошкой сзади компутера прикрой упал под стол
0 |
Страницы: 1  2  3  4