Windows SMBv3 Tree Connect响应拒绝服务漏洞(CVE-2017-0016)漏洞复现

澳门新葡亰游戏网址 1

近期,微软爆出高危 SMB TreeConnect
响应拒绝服务漏洞,编号为CNNVD-201702-204(CVE-2017-0016)。攻击者利用该漏洞通过诱使有漏洞的
SMB 客户端连接到一台恶意构造的 SMB
服务器,导致客户端操作系统系统蓝屏崩溃。

另有报道称,Windows
Server(服务器操作系统)也可能受到影响,但目前尚未得到证实。US CERT
写到:

澳门新葡亰游戏网址 2

微软 Windows
操作系统未能妥善处理来自一台恶意服务器的流量,具体说来就是,Windows
无法正确处理一个包含了太多字节的服务器响应(在 SMB2 TREE_CONNECT
响应结构中的定义)。

澳门新葡亰游戏网址,通过连接到一台恶意 SMB 服务器,有漏洞的 Windows 客户端系统或遇到
mrxsmb20.sys 崩溃(蓝屏死机)。

漏洞复现

有关利用该零日漏洞的攻击代码,早已在网络上被曝光,因此在微软官方补丁到来之前,Windows
8.1 / 10 操作系统的用户均直接暴露在危险之中。

Microsoft 服务器消息块 (SMB) 协议是 Microsoft Windows 中使用的一项
Microsoft 网络文件共享协议。在大部分 windows
系统中都是默认开启的,用于在计算机间共享文件、打印机等。

网站地图xml地图