Wypłynął polski exploit do Windows

27 grudnia 2006 0 przez Michał Tomaszkiewicz

W sieci pojawił się przykładowy kod wykorzystujący lukę DoS, pozwalając na zawieszenie komputerów w sieci lokalnej.

Błąd polega na odwołaniu się do funkcji NetrWkstaUserEnum() z argumentem przewyższającym maksymalną wartość pola MaxLen. W rezultacie svchost.exe zaczyna używać całą dostępną pamięć i zawiesza komputer.

Exploit został przetestowany z sukcesem na polskich wersjach Windows 2000 SP4 (z zainstalowanymi wszystkimi biuletynami bezpieczeństwa) oraz Windows XP SP2.

Microsoft nie opublikował jeszcze aktualizacji rozwiązującej problem. Tymczasowym zabezpieczeniem jest zablokowanie portów 139 oraz 445, ale w wyniku tego utraci się możliwość dzielenia plików w sieci lokalnej.