Essa saiu no Underlinux:
No dia 11/11/2009, foi demonstrado por Laurent Gaffié um vetor de ataque ao Windows 7 e ao Windows Server 2008, manipulando uma do protocolo SMB. Este protocolo é usado em compartilhamentos de arquivos, impressoras e portas seriais, ou seja, existente em qualquer rede.
O ataque é simples, consiste em enviar um pacote com um cabeçalho NetBIOS inconsistente. Se o cabeçalho informar que o pacote é 4 Bytes menor/maior que o tamanho real, cria um loop infinito e trava tudo. O kernel do Windows trava. Sem Tela Azul da Morte (BSOD), sem mensagens de erro, sem a máquina ficar lenta… Simplesmente trava.
Tem um vídeo no Vimeo, demonstrando o ataque:
Windows 7 SMB Crash from The Crew of Praetorian Prefect on Vimeo.
Quanto ao conserto: Bem, a falha é crítica e está em aberto desde novembro. A Microsoft já discutiu o assunto no “Microsoft Security Advisory (977544)“, onde há a descrição de quais Windows são afetados, entre maiores informações. Mas o mais curioso é que a Microsoft anunciou, no blog do MSRC (Microsoft Security Response Center), que não irá corrigir essa falha no “pacote mensal de correções”, que saiu esse mês.
Duvida? Clica nesse link aqui, do dia 07/01/2010. Mais uma vez o cliente Microsoft fica na mão e tem que viver com o medo de um ataque iminente.
Isso é o que dá confiar em empresas de software proprietário…
M$ sempre de brinks! Bem, a vulnerabilidade pode ser crítica, mas a utilização dela em campo nacional já acho dois caminhos BEM distantes… Gosto sempre de defender as grandes corporações, porque apesar das suas intensas (cag4d..) elas inovam bastante… Enfim, não entendi porque não irão raparar a vulnerabilidade, há algum motivo em específico?
Bruno Azevedo Respondeu:
abril 9th, 2010 em 6:46 pm@Rodrigo Rodrigues – 14 anos – Fortaleza/CE, claro que tem um motivo especifico, $$$, não é interessante porque o patch de correção é gratis ! Talvez saia em outra versão do windows, como Windows 8 ou 9, se não sair antes em um Service Pack.
janeiro 27, 2010 @ 9:32 am
Bem dizer o que né, porém não sou nenhum neurotico que nutre teoria de conspiração, mas que algum interesse secreto a microsoft pode ter. Grandes corporações não fazem nada por acaso ou deixam acontecer também.
janeiro 27, 2010 @ 11:29 am
É algo que pode causar constrangimento em alguns usuários, deve ser corrigido, tambem não entendi porque não irão reparar a vulnerabilidade. To usando windows 7, to com medo.
janeiro 27, 2010 @ 11:35 am
janeiro 27, 2010 @ 4:15 pm
Viva o Ruwindows, sem falha não seria da microsoft po, pessoal ainda não acostumou? Go go softlivre.
janeiro 27, 2010 @ 7:08 pm
Dei uma olhada na notícia, e falei, que interessante, só que depois de ler tudo falei é do Ricardo Pinheiro, hehehehe, não foi que acertei, hauhauhauhau. Não falei nada demais hein!!!
janeiro 27, 2010 @ 10:09 pm
“Isso é o que dá confiar em empresas de software proprietário…”
Bom, então quer dizer que todos softwares livres são 100% ????
viva o software livre, mas não a hipocrisia!!!Para mim não existe sistema perfeito!!
estou feliz com o windows 7, e não é por isso que vou me desesperar!!!Doutor Z. Respondeu:
janeiro 28th, 2010 em 8:28 am@Jairo Fontes / 21 anos / Viçosa-MG, exatamente, não é por causa de uma falha (que nem é tão crítica) que você deve se desesperar…
janeiro 28, 2010 @ 2:27 am
Eu sou usuário windows.
Vocês do guanabara são muito “istas”…
Falam como se o linux fosse a coisa mais perfeita do mundo.
Não to criticando o software livre, muito pelo contrário, eu utilizo vários. Mas se existe uma solução melhor e ela é paga, pq não usar?
O windows apesar das falhas, é excelente!
Não é uma falha que faz travar o meu pc que vai me deixar sem dormir.Ricardo Pinheiro Respondeu:
janeiro 29th, 2010 em 10:58 pm@Michel Banagouro, a todos q vem c/ esse papo semelhante ao seu, eu pergunto apenas uma coisa: “Quanto você pagou pela licença do seu Windows?”
E Linux não é perfeito, pelo contrário, tem defeitos. Mas o modelo de desenvolvimento de código aberto (o bazar) facilita p/ q vulnerabilidades críticas sejam resolvidas + rapidamente do q no modelo de desenvolvimento do software proprietário (a catedral).
Recomendo a leitura de “A Catedral E O Bazar”, de Eric S. Raymond. Ajuda.
N sou contra software proprietário, estou experimentando um cliente Twitter no meu celular q é fenomenal, e devo pagar pela licença dele. Só q eu acho q o modelo de desenvolvimento de SL é melhor, pq caso ocorra uma falha como essa, tem + gente capaz de ver, entender, corrigir e disponibilizar a correção, não só a Microsoft.
Michel Banagouro Respondeu:
março 26th, 2010 em 4:09 pmEu não paguei nada pelo meu Windows, e não é pirata!
A Microsoft possui vários programas para estudantes que disponibiliza boa parte dos softwares deles de forma gratuita.
E a parceria da Microsoft para que empresas usem seu software é fenomenal. Tem uma parceria que vc paga em média mil doláres por ANO e vc tem todos os softwares.
A empresa que quer uma solução boa pq não ir de microsoft? Ela tem suporte, e é muito barato. Se a empresa vê a TI como custo, ela tem q rever os conceitos dela…Nicolas Respondeu:
fevereiro 6th, 2010 em 8:19 am@Michel Banagouro, Concordo… O Windows é e foi o S.O. que mudou o mundo pra melhor!!! O que os de software livres fizeram para melhorar o mundo?!?!? P.N. Prefiro ter o Windows7 com todos os seus erros e falhas que ter um Linux cheio de restrições, que não posso usar uma variedade de programs e jogos…
Victor Respondeu:
maio 30th, 2011 em 12:21 am@Nicolas,
Bom, você fala como se fosse impossível rodar aplicativos do rWindows no Linux…. Tem várias maneiras de fazer isso, WinE, CEDEGA, Win4Lin, playonlinux, em fim, poderia listar uma gama gigantesca.
Sem contar emuladores, tem vários emuladores de nintendo DS, Nintendo WII, game cube, etc; para Linux.
OBS : O WinE não é bom para jogos e é difícil e usar corretamente, é necessário fazer muita configuração, para rodar por exemplo um CS, mas o CEDEGA…..
Quanto ao Michel, para mim, o fato de poder alterar, ser grátis, não te prender a uma emrpesa, etc; é uma vantagem do SL, NÃO UM FATOR ABSOLUTO!!! Não vou dizer que o Dev C++ é melhor que o Qt Creator, que o Gimp é melhor que o Photoshop, pois é como dizer, que um fusca é melhor que uma ferrari.
janeiro 28, 2010 @ 7:54 am
Esse sistema já é o mais perfeito da Microsoft, sobre o erro acredito que está sendo corrigido ou já foi.
janeiro 28, 2010 @ 8:33 am
É verdade Ricardo, o interessante e que eu sou usuário linux e windows também, eu dependo muito do windows ainda queria não precisar mais dele, até porque não é bom pagar tanto pra se ter um sistema que muitas vezes se torna falho, tenho notado também que os usuários windows não estão muito afim de arrumar briga com a microsoft, o que eu acho errado porque se paga por uma solução então você tem direito a uma e não ficar na esperança que um dia vai ser resolvido o problema daqui ou dali, sim claro que nenhum sistema é falho, eu uso muito linux e vejo que ele não é impenetrável simplesmente muitos desconhecem ou simplesmente não querem perder tempo procurando falhas nele ( que claro existem ! ) até porque a grande maioria é gratuito então não tem tanta vantagem em querer derrubar uma ou outra comunidade e empresa de s. l., o que eles gostam mesmo é da microsoft….
Eu simplesmente espero que a microsoft procure honrar o compromisso com seus usuários e procure além de resolver mais rápido seus problemas também procure dar melhores respostas aos que gastam seu rico dinheirinho no windows…….
janeiro 28, 2010 @ 9:18 am
Òla adorei o site. acompanho os cursos de PHP e de HTML.
Nossa naum saibia que o windows 7 tinha falha de de segurança eu tenhu o windows seven e é perfeito, agora menos perfeito ..janeiro 28, 2010 @ 4:02 pmBem, falaram que não irão reparar “no pacote deste mês”, creio que seja uma vulnerabilidade mais crítica e óbvio que devem estar trabalhando, já que se a usarem para “O MAL!” a Microsoft paga o pato…
Estou com o Win 7 Ultimate e posso declarar sem medo que é um dos SO mais completos e robustos em termos de segurança que já tive o prazer de usar.
Agora é esperar e não desesperar! :Ojaneiro 28, 2010 @ 5:23 pm
É… sistemas Windows tem falhas mesmo,sabia que isso não ia demorar muito pra acontecer. Eu uso Windows para conhecer ele também,porque se eu só usar Linux só vou ficar conhecendo um lado do negócio.
janeiro 29, 2010 @ 10:27 pm
Que notica boa essa, finalmente uma falha de segurança do windows 7, essa noticia me deixou até feliz e viva o linux
janeiro 31, 2010 @ 2:29 pm
14 - GvA microsoft quando lança um novo sistema operacional diz que corrigiu as vulnerabilidades dos seus antecessores mais não corrigiu apenas substituiu
outubro 21, 2010 @ 1:57 am
Comentar
Matemático de formação, professor por opção, cristão por gratidão, MSXzeiro e Linuxista por paixão, e botafogo de coração. Podcaster, trekker, blogueiro, etc.
(Sim, é a mesma coisa q está no meu "tuíter", qual o "pobrema"?)
![[GuanaCast 99] Tudo sobre SOPA, PIPA e ACTA](http://www.guanabara.info/wp-content/themes/guanabara/lib/scripts/thumbnail.php?src=http://www.guanabara.info/wp-content/files_flutter/1328875893PodcastVitrine99.jpg&w=190&h=190&zc=1&q=100)
![[GuanaCast 98] Entrevista com Pedro Dias, do Google](http://www.guanabara.info/wp-content/themes/guanabara/lib/scripts/thumbnail.php?src=http://www.guanabara.info/wp-content/files_flutter/1312756024PodcastVitrine98.jpg&w=90&h=90&zc=1&q=100)
![[GuanaCast 97] Como Ganhar Dinheiro com Twitter?](http://www.guanabara.info/wp-content/themes/guanabara/lib/scripts/thumbnail.php?src=http://www.guanabara.info/wp-content/files_flutter/1306117754PodcastVitrine97.jpg&w=90&h=90&zc=1&q=100)
