![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR09-159 Microsoft - 0-day i SMB2 för Windows
SMB2, det nya fildelningsprotokollet för Windows Vista, har en säkerhetsbrist som kan leda till att systemet slutar att fungera (BSOD) eller att kod exekveras med SYSTEM rättigheter.
Problembeskrivning
CVE-referens: CVE-2009-3103
Laurent Gaffi har publicerat information samt exploit-kod för Microsofts nya fildelningsprotokoll SMB2 som introducerades i Windows Vista. Genom att skicka ett specialkonstruerat data-paket till TCP port 445, kan maskinen krascha med en 'Blue Screen of Death' eller kod exekveras med SYSTEM rättigheter.
För att sårbarheten ska kunna utnyttjas krävs det att TCP-port 445 är öppen genom brandväggen i Windows. I Windows Vista är porten inte öppen om nätverks-profilen är satt till 'Public'.
Observera att det inte finns någon säkerhetsuppdatering tillgänglig och att exploit-kod har publicerats. Microsoft har dock publicerat en tillfällig lösning på problemet som går ut på att avregistrera SMB v2 i tjänsten 'Server'.
Påverkade versioner
- Microsoft Windows Vista x64 Edition
- Microsoft Windows Vista x64 Edition SP1
- Microsoft Windows Vista x64 Edition SP2
- Microsoft Windows 7 för 32-bit Systems
- Microsoft Windows 7 för Itanium-baserade Systems
- Microsoft Windows 7 för x64-baserade Systems
Mer information och programrättningar
http://www.microsoft.com/technet/security/advisory/975497.mspx
http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html
http://www.reversemode.com/index.php?option=com_content&task=view&id=64&Itemid=1
http://www.securityfocus.com/bid/36299