El fallo ha sido detectado por Laurent Gaffié, el cual permite a un atacante provocar un BSOD (pantallazo azul, una denegación de servicio) con solo enviar algunos paquetes de red manipulados a una máquina que tenga activos los servicios de compartición de archivos (protocolo SMB).
Según parece, el problema parece residir en el driver srv2.sys, el encargado de interpretar las cabeceras de este protocolo. A muchos nos recuerda al famoso ping de la muerte que apareción en Windows 95/98 cuando un fallo en la pila TCP que hacía que, si se enviaba un ping al sistema especialmente manipulado (simplemente especificando con un parámetro, por ejemplo, un tamaño mayor del paquete) se podía hacer que el sistema dejara de responder.
Según parece, el problema parece residir en el driver srv2.sys, el encargado de interpretar las cabeceras de este protocolo. A muchos nos recuerda al famoso ping de la muerte que apareción en Windows 95/98 cuando un fallo en la pila TCP que hacía que, si se enviaba un ping al sistema especialmente manipulado (simplemente especificando con un parámetro, por ejemplo, un tamaño mayor del paquete) se podía hacer que el sistema dejara de responder.
1 comentario:
OK
Publicar un comentario