Marek S <precz@spamowi.com> napisał(a):
Wyczytałem, że z I$C + duże transfery
Nie wiem co to jest I$C i o jakie transfery chodzi :)
ale nie wspomniano czy to dotyczy również komputerów zahasłowanych. Do
nich nie można ot tak wysłać czegokolwiek.
Tzn. wysyłać można ale nie powinny tego przyjąć.
Czego nie powinny przyjąć? Zawsze jest coś, co jest przyjmowane bez
uwierzytelnienia, choćby samo żądanie uwierzytelnienia. Poza tym może być
błąd w logice sprawdzania czy uwierzytelnienie nastąpiło czy nie.
To exploit the vulnerability, in most situations, an unauthenticated
attacker could send a specially crafted packet to a targeted SMBv1 server.
SMBv1 SrvOs2FeaToNt OOB is prone to a remote code execution vulnerability
because the application fails to perform adequate boundary-checks on
user-supplied input. Srv.sys process SrvOs2FeaListSizeToNt and when the
logic is not correct it leads to a cross-border copy.
Pomijam w pytaniu działanie Kasperskiego, które powinno wyeliminować
dobrze znane zagrożenie.
Jeśli ma funkcję firewalla z IPS to może wyeliminować.
--
Grzegorz Niemirowski
http://www.grzegorz.net/
|