[eside-ghost] Nuke a Windows 7, un paquete malformado cuelga el sistema....

[oscar pardo]

Que curioso!.  Como actualiza microsoft sus sistemas operativos... y yo esperando recibir estos dias el snow leopard...
 
http://bandaancha.eu/articulo/6782/nuke-windows-7-paquete-malformado-cuelga-sistema

Nuke a Windows 7, un paquete malformado cuelga el sistema
La última versión de Windows que está a punto de ver la luz, trae incorporada una característica famosa de sus predecesores: el Winnuke OOB, un fallo de programación que permite colgar el equipo remotamente con solo enviar un paquete corrupto.
El fallo reside en la implementación del protocolo SMB 2.0, utilizado para compartir ficheros e impresoras en la red local. Este servicio abre el puerto 445 y espera peticiones de otros ordenadores de la red. Ante un paquete con encabezados corruptos, Windows Vista y Windows 7 se vienen abajo, mostrando una bonita Blue Screen Of Dead. De esta forma, es posible provocar remotamente el cuelgue de un equipo si tiene activada la compartición de archivos.
Ha sido reportado por Laurent Gaffié, quién cuelga en su blog un sencillísimo script en Python (fácilmente portable a otros lenguajes) que reproduce el ataque.
Durante la época de oro del IRC, muchos usuarios utilizaban clientes equipados con todo tipo de scripts para explotar ataques similares. De ahí nació la llamada IRC War, que consistía en derribar a otros usuarios de la red IRC dejándolos offline al explotar algún fallo.
Más detalles en blog.48bits.com
 


      
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20090908/51bc3058/attachment.htm