annonse

Angrepskode mot Windows 7 i det fri

Av Harald Brombach, torsdag 12. november 2009 kl 08:30
annonse
Skal kunne få operativsystemet til å låse seg helt.
En ny og potensielt plagsom sårbarhet i Windows 7 og Windows Server 2008 R2 har blitt oppdaget av Laurent Gaffié. Denne skal gjøre det mulig å utføre en form for tjenestenektangrep mot maskiner med disse operativsystemene.

Feilen er knyttet til SMB (Server Message Block) og kan utnyttes ved å lokke en bruker av Internet Explorer til å klikke på en spesielt utformet lenke på en webside. Hvis denne lenken leder til et delt område på en maskin som lytter på den aktuelle porten ved hjelp av et spesielt utformet skript, vil brukerens maskin låse seg helt, dersom den kjører Windows 7 eller Windows Server 2008 R2.

Gaffié har offentliggjort skriptkoden han har benyttet.

Ifølge Gaffié skal det også være mulig for angripere å få maskiner til å krasje, uten brukerinteraksjon, ved å bruke «noen kringkastende NBNS-triks» (NetBIOS Naming Service).

Sårbarheten har også blitt bekreftet av andre.

Gaffié skal ha varslet Microsoft om sårbarheten den 8. november. Selskapet bekrefter at det gransker påstandene overfor CNET News.
Les mer om: id-porten, sårbarhet, windows 7, smb-markedet
annonse
ds-gs-sokknapp
ds-gs-gslogo

DISKUTER SAKEN

Surfometeret - Test båndbredden din!
mob.digi Les digi.no på mobilen
Ny jobb? Legg inn CV eller finn folk.

For utviklere

Windows Mobile-utviklere må omstille seg

Windows Mobile-utviklere må omstille seg

Microsoft bekrefter fullstendig brudd med fortiden med Windows Phone 7.

Les mer [9]

Tele/Kommunikasjon

Må opplyse om makstak på mobilt bredbånd

Må opplyse om makstak på mobilt bredbånd

Tele2, Netcom og Telenor tvinges til å endre markedsføringen.

Les mer [20]

For utviklere

Flere nye tagger på plass i HTML5

Flere nye tagger på plass i HTML5

W3C med et nytt utkast til standarden.

Les mer [37]

annonse

Siste debattinnlegg

  • This thing called love

For utviklere

Gi Android-appen Photoshop-funksjoner

Gi Android-appen Photoshop-funksjoner

Adobe-løsning kan fritt integreres av Android-utviklere.

Les mer [1]

Tele/Kommunikasjon

Vil samle nordmenns SMS-meldinger

Vil samle nordmenns SMS-meldinger

Tele2 åpner det de kaller «verdens første SMS-museum».

Les mer [15]

TIPS REDAKSJONEN: tips@digi.no
annonser
Nettkatalogen.no Telefon- og
bedriftskatalog
 
MinRadio-annonse
Teller