0-DAY SMBv2: BSoD & Remote Exploit - Windows Vista, Server 2008 & 7

SMB2 NEGOTIATE EXPLOIT, STRANGE...


BSOD / Remote Code Execution / Local Privilege Escalation

Références techniques:
- Windows Vista/7 : SMB2.0 NEGOTIATE PROTOCOL REQUEST Remote B.S.O.D. ( Laurent Gaffié - 7 septembre 2009 )
- Acerca del BSOD de srv2.sys ( Ruben Santamarta (48Bits) - 8 septembre 2009 )
- Regarding SMB2.0 Negotiate BSOD published by Laurent Gaffié ( Rubén (Reverse Mode), 8 septembre 2009 )
- Vista/2008/Windows 7 SMB2 BSOD 0Day ( Guy Bruneau (ISC SANS), 8 septembre 2009 )
- BSOD ... et plus encore ( Fabien PERIGAUD (CERT-LEXSI), 8 septembre 2009 )
- It’s ba-a-a-ack: Blue Screen of Death ( Tom Kelchner (Sunbelt Software), 8 septembre 2009 )
- Microsoft SRV2.SYS SMB Negotiate ProcessID Function Table Dereference ( Metasploit, 8 septembre 2009 )
- How to Disable SMB 2.0 on Windows Vista/2008 ( Daniel Petri (Petri IT Knowledgebase), 8 septembre 2009 )
MSA (975497) - Vulnerabilities in SMB Could Allow Remote Code Execution ( TechNet Security, 8 septembre 2009 )
- Serious security bug found in Windows Vista ( Robert Lemos (SecurityFocus), 8 septembre 2009 )
- SMB2 Negotiate Vulnerability Proof of Concept ( Immunity CANVAS, 9 septembre, 2009 )
- SMB2 0-day flaw could expose Vista PCs to Conficker-like worm attack ( Byron Acohido (TheLastWatchdog), 9 septembre 2009 )
- Local Exploit for the SMB2 Negotiate Vulnerability (x86) ( Immunity CANVAS, 14 septembre, 2009 )
- Remote Exploit for the SMB2 Negotiate Vulnerability (x86) ( Immunity CANVAS, 16 septembre, 2009 )
- SMB2 remote exploit released ( Bojan Zdrnja (ISC SANS), 16 septembre, 2009 )
- SMBv2 Remote Exploit Video Demo ( Immunity CANVAS, 16 septembre, 2009 )


Cette entrée a été postée par Matt sur Mardi, 8 septembre 2009 à 13:37. Vous pouvez laisser un commentaire, ou utiliser le trackback Les commentaires seront vérifiés avant publication.

Rétroliens

Rétrolien spécifique pour ce billet

    Pas de rétroliens

Commentaires

Afficher les commentaires en (Vue non groupée | Vue groupée)

    Pas de commentaires


Ajouter un commentaire


Les adresses Email ne sont pas affichées, et sont seulement utilisées pour la communication.

Pour éviter le spam par des robits automatisés (spambots), merci d'entrer les caractères que vous voyez dans l'image ci-dessous dans le champ de fomulaire prévu à cet effet. Assurez-vous que votre navigateur gère et accepte les cookies, sinon votre commentaire ne pourra pas être enregistré.
CAPTCHA
 
Les commentaires postés doivent être approuvés avant d'être affichés dans le blog.