SMB bug dapat dimanfaatkan pada Windows XP

Seorang peneliti keamanan kemarin mengungkapkan bug unpatched baru pada Windows, bahwa beberapa ahli percaya dapat digunakan untuk membajak remote PC. Microsoft mengatakan sedang menyelidiki, tapi tidak memberikan informasi pada analisis yang dilakukan sejauh ini. "Microsoft sedang menyelidiki klaim publik dari kemungkinan kerentanan pada Windows SMB [Server Message Block]," kata Jerry Bryant, seorang manajer kelompok dengan Microsoft Security Response Center (MSRC), dalam sebuah e-mail Selasa.

"Begitu kita selesai melakukan penyelidikan, kami akan mengambil tindakan yang tepat untuk membantu melindungi pelanggan. Ini mungkin termasuk menyediakan update keamanan melalui proses rilis bulanan, out-of update-siklus atau panduan tambahan untuk membantu pelanggan melindungi komputernya.

Peneliti, yang diidentifikasi hanya sebagai "Cupidon 3005" diposting Senin memanfaatkan kode untuk kerentanan, yang dilaporkan dalam "Bowser Write Error Log Entry ()" fungsi di dalam driver "mrxsmb.sys".

Menurut perusahaan keamanan Perancis, yang dinilai bug sebagai "kritis," sukses mengeksploitasi, bisa menyebabkan penolakan layanan atau mengambil kendali penuh dari sistem yang rentan. Yang pertama akan kecelakaan Windows dan menghasilkan "Blue Screen of Death" yang menggambarkan keruntuhan serius dari sistem operasi.

"Eksploitasi yang sukses memungkinkan eksekusi kode sewenang-wenang," kata Secunia.
Secunia menambahkan bahwa buffer overflow bisa dipicu oleh pengiriman string Name Server terlalu lama dalam pemilihan paket malformed Browser. Dalam konteks ini, "browser" tidak berarti browser Web, tetapi menggambarkan komponen lain Windows yang mengakses layanan browser OS '.

Vupen mengkonfirmasi bahwa Windows XP Service Pack 3 (SP3) dan Windows Server 2003 SP2 rentan terhadap serangan, sementara Secunia melaporkan bahwa versi Windows lainnya juga mungkin akan terpengaruh.