Díra ve Windows 7
Den po pravidelném druhém úterý v měsíci, kdy Microsoft vydává bezpečnostní záplaty, popsal jistý Laurent Gaffié na svém blogu způsob, jakým lze snadno shodit počítač s Windows 7 (a Serverem 2008 R2). Problém je ve službě SMB, kterou lze patřičným paketem poslat „do kopru“. ...
...Paket, který toto způsobuje, je přitom nesmírně primitivní. stačí, aby bylo v jeho NetBIOS hlavičce definována nějaká délka, zatímco bylo posláno o 4 bajty více, nebo méně. V SMB se spustí nekonečná smyčka a počítač zatuhne (včetně veškeré síťové komunikace) je nutný tvrdý restart. Tato díra není „bezpečnostní“ ve smyslu, že by vám tudy mohl někdo slídit po počítači nebo vpravit do něj nějakou breberku, počítač prostě jen zatuhne, takže toho mohou využít „zákeřňáci“ třeba ke shazování serverů.
www.cdr.cz
Zdroj: http://www.cdr.cz/a/28246