Ernstig lek in SMB protocol MS servers, BSOD mogelijk - Serversoftware en clouddiensten

dinsdag 7 februari 2017 09:52

Acties:

Topicstarter

https://www.kb.cert.org/vuls/id/867968

Microsoft Windows fails to properly handle traffic from a malicious server. In particular, Windows fails to properly handle a specially-crafted server response that contains too many bytes following the structure defined in the SMB2 TREE_CONNECT Response structure. By connecting to a malicious SMB server, a vulnerable Windows client system may crash (BSOD) in mrxsmb20.sys. We have confirmed the crash with fully-patched Windows 10 and Windows 8.1 client systems, as well as the server equivalents of these platforms, Windows Server 2016 and Windows Server 2012 R2.

MS heeft nog geen patch beschikbaar

dinsdag 7 februari 2017 10:03

Acties:

Michidez

Zelden zo gelachen!

Nieuws is al voorgekomen op de frontpage. Als ik dat zo lees ziet het er exact hetzelfde uit.

nieuws: Beveiligingsbug in Windows 10 kan computers laten crashen

dinsdag 7 februari 2017 10:15

Acties:

Madmama

Topicstarter

Michidez schreef op dinsdag 7 februari 2017 @ 10:03:
Nieuws is al voorgekomen op de frontpage. Als ik dat zo lees ziet het er exact hetzelfde uit.

nieuws: Beveiligingsbug in Windows 10 kan computers laten crashen

Je hebt gelijk, die had ik gemist

Enige aanpassing is dat het ook voor servers opgaat als die verbinden met een mallafide smb server

dinsdag 7 februari 2017 14:28

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

TS: Wat is het doel van je topic nu?

Als je erover wilt discussieren ben ik wel benieuwd wat je eigen mening is. Verder stond er inderdaad al een artikel op de frontpage over deze bug.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B