Windows7之家（www.orchn.com）：Windows7和Win2008 R2 0day 惊现远程攻击漏洞

微软的Patch Tuesday（周二补丁日）刚刚过去不到24小时，一位安全研究人员就公布了一个来自Windows 7和Windows Server 2008 R2的0day bug

Windows7之家（www.orchn.com），凝聚你我他

SMB 一种客户机/服务器、请求/响应协议

SMB 定义了两级安全保护：

• 共享级保护（Share Level Protection）应用于服务器共享目录级
  

  从 Windows 95 开始，Microsoft Windows 操作系统（operating system）都包括了客户机和服务器 SMB 协议支持
  

  在 TCP/IP 环境下，客户机通过 NetBIOS over TCP/IP（或 NetBEUI/TCP 或 SPX/IPX）连接服务器
  www.orchn.com

  这一缺陷出现在服务器消息块（SMB）中，攻击者可以利用该缺陷远程崩溃Windows7和Windows Server 2008 R2，局域网和Internet Explorer访问都可以办到！

  SMB小知识：

  服务器信息块（SMB）协议是一种 IBM 协议，用于在计算机间共享文件、打印机、串口等
  Microsoft 为 Internet 提供了 SMB 的开源版本，即通用 Internet 文件系统 （CIFS）
  SMB 协议可以用在因特网的 TCP/IP 协议之上，也可以用在其它网络协议如 IPX 和 NetBEUI 之上
  一旦认证通过，客户机会获得一个 UID
  一旦连接成功，客户机可发送 SMB 命令到服务器上，从而客户机能够访问共享目录、打开文件、读写文件，以及一切在文件系统上能做的所有事情
  与现有 Internet 应用程序如文件传输协议（FTP）相比， CIFS 灵活性更大
  只有口令通过，客户机才能访问所有共享文件
  在后来客户机访问服务器的过程中都需要使用该 UID
  对于 UNIX 系统，可使用一种称为 Samba 的共享软件
  www.orchn.com 此外通过 SMB 协议，应用程序可以访问远程服务器端的文件、以及打印机、邮件槽（mailslot）、命名管道（named pipe）等资源
  每个共享目录都需要提供一个访问口令
  每个用户（客户机）必须登录服务器并且获得服务器的认证许可
  通过 SMB 协议，客户端应用程序可以在各种网络环境下读、写服务器上的文件，以及对服务器程序提出服务请求
  

  0

  顶一下

  0

  踩一下