NUEVA VULNERABILIDAD, Microsoft Windows SMB2 ‘_Smb2ValidateProviderCallback()’ Remote Code Execution Vulnerability

Publicado: septiembre 9, 2009 de komz en 03.Vulnerabilidades
Etiquetas:,

Microsoft Windows is prone to a remote code execution vulnerability when processing the protocol headers for the Server Message Block (SMB) Negotiate Protocol Request.

NOTE: Reportedly, for this issue to be exploitable, file sharing must be enabled.

An attacker can exploit this issue to execute code with SYSTEM-level privileges; failed exploit attempts will likely cause denial-of-service conditions.

Windows 7 RC, Vista and 2008 Server are vulnerable; other versions may also be affected.

NOTE: Reportedly, Windows XP and 2000 are not affected.

Update (September 9, 2009): Symantec has confirmed the issue on Windows Vista SP1 and Windows Server 2008.
Published:   Sep 07 2009 12:00AM
Updated:      Sep 09 2009 10:41AM

EXPLOIT

REFERENCIA DE LA VULNERABILIDAD | Microsoft Security Advisory (975497)

OTRAS NOTICIAS

fuente: securityfocus.com

windows broken-mini

About these ads
comentarios
  1. [...] VULNERABILIDAD Microsoft Windows SMB2 ‘_Smb2ValidateProviderCallback()’ Remote Code Execution [...]

Deja un comentario

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s