viernes, 13 de noviembre de 2009

Windows 7 / Server 2008R2 Remote Kernel Crash

¿Recuerdan el exploit que provocaba un BSOD en Windows 7 de Laurent Gaffié?...
Si la respuesta es sí continuen leyendo, si es no, favor de ir aquí.
Pues nuestro amigo Laurent encontró otro fallo en SMB que afecta a Windows 7/ Server 2008 R2 con severidad de medium a high.
El impacto es que un atacante puede remotamente "tronar" cualquier Windows 7/Server 2008R2 dentro de la LAN o via IE (Internet Explorer).
NO hay patch por lo que se recomienda cerrar los puertos que usen SMB.
From Laurent...
"Most secure Os ever";
What ever your firewall is set to, you can get remotly smashed via IE or even via some broadcasting nbns tricks (no user interaction)
How funny.

[Blog de Laurent]

UPDATE: It works!, el PoC lo tienen que modificar un poco, una pizca de Ingenieria Social y listo!, la Windows Machine se Freezea!!! (Pwn3d!):