Otro DoS para Win7/2008R2 via SMB

Pues aquí tenéis otra de las genialidades de Laurent Gaffié, otro DoS para windows 7. El bug provoca un bucle infinito en SMB ×׿Sabeis lo mas gracioso? Frase de Microsoft publicada en el blog de Laurent: “Most secure Os ever”

El Blog de Laurent Gaffie

 

Salu2!

Nuke a Windows 7

Parece que la nueva entrega del (desgraciadamente) famosisimo Windows, el sistema operativo de Mocosoft, traerá incorporado el Winnuke OOB, un fallo de programación que permite colgar el equipo remotamente con solo enviar un paquete corrupto.

Se ve que el problema se crea con la implementación del protocolo SMB 2.0, que se utiliza para compartir ficheros y impresoras n una red local.

Este servicio abre el puerto 445 y espera peticiones de otros ordenadores de la red. Ante un paquete con encabezados corruptos, Windows Vista y Windows 7 se caen, mostrando la Blue Screen Of Dead xD. De esta forma, es posible provocar remotamente el cuelgue de un equipo si tiene activada la compartición de archivos.

Ha sido reportado por Laurent Gaffié, quién cuelga en su blog un sencillísimo script en Python (fácilmente portable a otros lenguajes) que reproduce el ataque.

Si queréis saber datos más técnicos mirad el blog 48Bits

Salu2!