Érintett rendszerek
MicrosoftWindows 7
Windows Server 2008
Érintett verziók
Microsoft Windows Server 2008 R2 x64, Itanium
Microsoft Windows 7 32-bit, x64
Összefoglaló
Egy sérülékenységet jelentettek a Microsoft Windows rendszerben, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére.
Leírás
Egy sérülékenységet jelentettek a Microsoft Windows rendszerben, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére.
A sérülékenységet a NetBIOS fejlécben meghatározottnál kevesebb adatot tartalmazó SMB csomagok feldolgozásakor jelentkező hiba okozza. Ez kihasználható végtelen ciklus előidézéséhez és az érintett rendszer lefagyasztásához, ha a felhasználó egy rosszindulatú SMB szerverre csatlakozik, pl. Internet Explorerrel egy speciálisan elkészített weboldal megnyitásával.
A sérülékenységet a legfrissebb javításokkal ellátott Windows 7 és Windows Server 2008 R2 rendszereknél jelentették.
Megoldás
Korlátozza a nem megbízható SMB szerverek felé irányuló kimenő kapcsolatokat tűzfal segítségével!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-3676 - NVD CVE-2009-3676
SECUNIA 37347
Gyártói referencia: www.microsoft.com
Egyéb referencia: g-laurent.blogspot.com