annonse

Angrepskode mot Windows 7 i det fri

Av Harald Brombach, torsdag 12. november 2009 kl 08:30
annonse
Skal kunne få operativsystemet til å låse seg helt.
En ny og potensielt plagsom sårbarhet i Windows 7 og Windows Server 2008 R2 har blitt oppdaget av Laurent Gaffié. Denne skal gjøre det mulig å utføre en form for tjenestenektangrep mot maskiner med disse operativsystemene.

Feilen er knyttet til SMB (Server Message Block) og kan utnyttes ved å lokke en bruker av Internet Explorer til å klikke på en spesielt utformet lenke på en webside. Hvis denne lenken leder til et delt område på en maskin som lytter på den aktuelle porten ved hjelp av et spesielt utformet skript, vil brukerens maskin låse seg helt, dersom den kjører Windows 7 eller Windows Server 2008 R2.

Gaffié har offentliggjort skriptkoden han har benyttet.

Ifølge Gaffié skal det også være mulig for angripere å få maskiner til å krasje, uten brukerinteraksjon, ved å bruke «noen kringkastende NBNS-triks» (NetBIOS Naming Service).

Sårbarheten har også blitt bekreftet av andre.

Gaffié skal ha varslet Microsoft om sårbarheten den 8. november. Selskapet bekrefter at det gransker påstandene overfor CNET News.
annonse
ds-gs-sokknapp
ds-gs-gslogo

DISKUTER SAKEN

Surfometeret - Test båndbredden din!
mob.digi Les digi.no på mobilen
Ny jobb? Legg inn CV eller finn folk.

For utviklere

Vil gi JavaScript mer systemtilgang

Vil gi JavaScript mer systemtilgang

W3C-forslag åpner for webapplikasjoner som bedre kan tilpasses brukerens system.

Les mer [19]

Juss & samfunn

Sverige dømt for å ha bremset datalagring

Sverige dømt for å ha bremset datalagring

- Kan få konsekvenser for hele direktivet, mener norsk protestbevegelse.

Les mer [8]

Juss & samfunn

Nekter å gi Google monopol på bøker

Nekter å gi Google monopol på bøker

USAs justisdepartement avviser Googles reviderte forlik med forfattere og forleggere.

Les mer [6]

annonse

Mest debattert siste uke

Siste debattinnlegg

  • This thing called love

Personlig teknologi

iPad-ventelisten er full

iPad-ventelisten er full

Stopper forhånds­bestilling etter enorm pågang.

Les mer [30]

Sikkerhet

Microsoft skal fjerne en mengde sårbarheter

Microsoft skal fjerne en mengde sårbarheter

Det blir 26 færre sikkerhetshull i Windows og Office.

Les mer [16]

TIPS REDAKSJONEN: tips@digi.no
annonser
 
MinRadio-annonse
Teller