Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xmco Partners : Déni de service au sein du client SMB des systèmes Windows 7 et Windows Server 2008 R2 (0-day)

novembre 2009 par XMCO PARTNERS

- Date : 12 Novembre 2009

- Plateforme : Windows

- Programme : SMB

- Gravité : Moyenne

- Exploitation : Distante

- Dommage : Déni de service

- Description :
Une vulnérabilité a été diffusée au sein de la liste de diffusion
Full-Disclosure.
Un attaquant est en mesure de provoquer un déni de service à distance sur
les systèmes d’exploitation Windows 7 et Windows Server 2008 R2.

La faille de sécurité provient d’une erreur d’implémentation du protocole
SMB au sein du client provoquant alors une boucle infinie. La
vulnérabilité se situant coté client, un attaquant doit forcer la victime
à visiter une page malicieuse ou à se connecter sur un partage de
fichiers pour exploiter celle-ci.

Un exploit a été publié sur la liste de diffusion Full-Disclosure ainsi
qu’au sein du framework MetaSploit. Cette vulnérabilité est actuellement
étudiée par Microsoft.

- Exploit :

Un code d’exploitation est disponible sur notre extranet

- Vulnérable :

* Windows 7
* Widows Server 2008 R2

- Référence :

http://g-laurent.blogspot.com/

http://news.cnet.com/8301-27080_3-10395891-245.html

- Correction :

Aucun correctif n’est disponible actuellement.

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1258037045


Voir les articles précédents

    

Voir les articles suivants