Angrepskode mot Windows 7 i det fri

Skal kunne få operativsystemet til å låse seg helt.

Harald BrombachHarald BrombachNyhetsleder
12. nov. 2009 - 08:30

En ny og potensielt plagsom sårbarhet i Windows 7 og Windows Server 2008 R2 har blitt oppdaget av Laurent Gaffié. Denne skal gjøre det mulig å utføre en form for tjenestenektangrep mot maskiner med disse operativsystemene.

Feilen er knyttet til SMB (Server Message Block) og kan utnyttes ved å lokke en bruker av Internet Explorer til å klikke på en spesielt utformet lenke på en webside. Hvis denne lenken leder til et delt område på en maskin som lytter på den aktuelle porten ved hjelp av et spesielt utformet skript, vil brukerens maskin låse seg helt, dersom den kjører Windows 7 eller Windows Server 2008 R2.

Gaffié har offentliggjort skriptkoden han har benyttet.

Ifølge Gaffié skal det også være mulig for angripere å få maskiner til å krasje, uten brukerinteraksjon, ved å bruke «noen kringkastende NBNS-triks» (NetBIOS Naming Service).

Sårbarheten har også blitt bekreftet av andre.

Gaffié skal ha varslet Microsoft om sårbarheten den 8. november. Selskapet bekrefter at det gransker påstandene overfor CNET News.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.