Błąd obsługi protokołu SMB w MS Windows

Wykryto możliwość przepełnienia bufora w obsłudze protokołu SMB (Server Message Block). Protokół ten, w środowisku Windows wykorzystywany jest do komunikacji między udostępnionymi zasobami (dyski, foldery, drukarki itp.).

Sterowniki obsługujące SMB są uruchamiane w części pamięci systemu. Skuteczny atak pozwoli atakującemu uzyskać dostęp do zdalnej maszyny jako użytkownik z pełnym dostępem (administrator).

Informację o tej luce opublikowano w lutym 2005 roku. Microsoft wydał łatę, która zabezpieczała Windows przed atakiem (Microsoft Security Bulletin MS05-011).

Źródło informacji: CERT Polska
SecurityFocus