9 de set de 2009

Falha crítica encontrada no SMB2 do Windows


Uma falha crítica foi descoberta pelo pesquisador Laurent Gaffié no componente SMB2 (Server Message Block versão 2) do Windows Vista, Windows Server 2008 e Windows 7 (exceto 2008 R2 e 7 RTM). Fiz um teste do script Python contra uma máquina com Windows Vista Business e realmente aquela tela "azul da morte" surgiu e o computador reiniciou. O problema tinha sido avisado para a Microsoft pelo pesquisador, mas até agora nenhum patch foi liberado. A próprio Microsoft publicou um Security Advisory sobre o problema. A recomendação enquanto o patch não é liberado é desabilitar o SMB versão 2 ou bloquear o tráfego nas portas TCP 139 e 445 usadas pelo serviço. O site Reverse Mode mostra maiores detalhes do problema e a provável execução de código através da exploração da vulnerabilidade.

. video