Luka w Windows Vista i Windows 7
7 września bieżącego roku Laurent Gaffié opublikował na swoim blogu artykuł, w którym informuje o wykryciu luki w systemach Windows Vista i Windows Seven. Luka uznana przez Laurenta jako krytyczna jest związana z protokołem SMB w wersji 2.0, który został zaimplementowany w wymienionych systemach. Autor wskazuje na możliwość wystąpienia niewłaściwego przetwarzania nagłówków w zapytaniu NEGOTIATE PROTOCOL REQUEST, które ma na celu określenie wersji protokołu SMB. Przy odpowiednio spreparowanym polu Process Id High, zapytanie zwróci nam wyjątek PAGE_FAULT_IN_NONPAGED_AREA, który prowadzi do pojawienia się BSOD (Blue Screen Of Death).
Na tą chwilę nie jest dostępna poprawka eliminująca lukę. Użytkownikom nie korzystającym z SMB zaleca się wyłączenie udostępniania plików i zamknięcie odpowiednich portów.
Należy się zastanowić jak wiele jeszcze niedociągnięć przeniknie do finalnej wersji systemu Windows 7, a a co za tym idzie, jak szybko pojawi się pierwszy Service Pack do długo wyczekiwanej „Siódemki”.
Informatyk z wykształcenia pracujący w Departamencie Logistyki. Pasjonat książek historycznych, niecierpiący próżności... Moje motto życiowe: "Aktywnie spędzać czas, tak aby nie żałować żadnej przeżytej chwili".
