Windows7和Win2008 R2 0day 驚現(xiàn)遠(yuǎn)程攻擊漏洞

Win7之家（ afsion.com.cn）：Windows7和Win2008 R2 0day 驚現(xiàn)遠(yuǎn)程攻擊漏洞

微軟的Patch Tuesday（周二補(bǔ)丁日）剛剛過(guò)去不到24小時(shí)，一位安全研究人員就公布了一個(gè)來(lái)自Windows 7和Windows Server 2008 R2的0day bug。

這一缺陷出現(xiàn)在服務(wù)器消息塊（SMB）中，攻擊者可以利用該缺陷遠(yuǎn)程崩潰Windows7和Windows Server 2008 R2，局域網(wǎng)和Internet Explorer訪問(wèn)都可以辦到！

SMB小知識(shí)：

服務(wù)器信息塊（SMB）協(xié)議是一種 IBM 協(xié)議，用于在計(jì)算機(jī)間共享文件、打印機(jī)、串口等。SMB 協(xié)議可以用在因特網(wǎng)的 TCP/IP 協(xié)議之上，也可以用在其它網(wǎng)絡(luò)協(xié)議如 IPX 和 NetBEUI 之上。

SMB 一種客戶機(jī)/服務(wù)器、請(qǐng)求/響應(yīng)協(xié)議。通過(guò) SMB 協(xié)議，客戶端應(yīng)用程序可以在各種網(wǎng)絡(luò)環(huán)境下讀、寫(xiě)服務(wù)器上的文件，以及對(duì)服務(wù)器程序提出服務(wù)請(qǐng)求。此外通過(guò) SMB 協(xié)議，應(yīng)用程序可以訪問(wèn)遠(yuǎn)程服務(wù)器端的文件、以及打印機(jī)、郵件槽（mailslot）、命名管道（named pipe）等資源。

在 TCP/IP 環(huán)境下，客戶機(jī)通過(guò) NetBIOS over TCP/IP（或 NetBEUI/TCP 或 SPX/IPX）連接服務(wù)器。一旦連接成功，客戶機(jī)可發(fā)送 SMB 命令到服務(wù)器上，從而客戶機(jī)能夠訪問(wèn)共享目錄、打開(kāi)文件、讀寫(xiě)文件，以及一切在文件系統(tǒng)上能做的所有事情。

從 Windows 95 開(kāi)始，Microsoft Windows 操作系統(tǒng)（operating system）都包括了客戶機(jī)和服務(wù)器 SMB 協(xié)議支持。Microsoft 為 Internet 提供了 SMB 的開(kāi)源版本，即通用 Internet 文件系統(tǒng) （CIFS）。與現(xiàn)有 Internet 應(yīng)用程序如文件傳輸協(xié)議（FTP）相比， CIFS 靈活性更大。對(duì)于 UNIX 系統(tǒng)，可使用一種稱為 Samba 的共享軟件。

SMB 定義了兩級(jí)安全保護(hù)：

• 共享級(jí)保護(hù)（Share Level Protection）應(yīng)用于服務(wù)器共享目錄級(jí)。每個(gè)共享目錄都需要提供一個(gè)訪問(wèn)口令。只有口令通過(guò)，客戶機(jī)才能訪問(wèn)所有共享文件。
• 用戶級(jí)保護(hù)（Usr Level Protection）應(yīng)用于共享目錄中的單獨(dú)文件，基于用戶訪問(wèn)權(quán)限。每個(gè)用戶（客戶機(jī)）必須登錄服務(wù)器并且獲得服務(wù)器的認(rèn)證許可。一旦認(rèn)證通過(guò)，客戶機(jī)會(huì)獲得一個(gè) UID 。在后來(lái)客戶機(jī)訪問(wèn)服務(wù)器的過(guò)程中都需要使用該 UID 。