Thứ Tư, 9 tháng 9, 2009

Windows 7, Vista chịu trận từ lỗi mang tính sống còn của giao thức SMB 2.0

Windows 7, Vista Suffer from Critical SMB 2.0 Flaw

posted by Thom Holwerda on Tue 8th Sep 2009 21:58 UTC

Theo: http://www.osnews.com/story/22132/Windows_7_Vista_Suffer_from_Critical_SMB_2_0_Flaw

Bài được đưa lên Internet ngày: 08/09/2009

Lời người dịch: Một lỗi nghiêm trọng trong Windows Vista và Windows 7 còn chưa có bản vá, mà ngày tung ra Windows 7 thì đã cận kề.

Chúng ta thường không báo cáo về những lỗi an ninh, trừ phi chúng là trên những nền tảng mà thường không thấy được những lỗi như vậy, hoặc khi lỗi được bàn tới là khá nghiêm trọng. Vâng, một lỗi ngày số 0 mới đã được phát hiện trong Windows Vista và Windows 7 mà nó sẽ chuyển sang một màn hình màu xanh lơ chết chóc khi sử dụng giao thức mới SMB 2.0.

Với Windows Vista, Microsoft đã viết lại giao thức Khóa Thông điệp Máy chủ (Server Message Block protocol), đưa ra phương án viết lại này như là phiên bản 2.0. Phiên bản mới này đi với một số cải tiến, nhưng thứ quan trọng nhất là đa hành động có thể được gộp nhóm thành một yêu cầu duy nhất, mà nó làm giảm đi số lượng các vòng lặp đi lại giữa máy chủ và máy trạm, cải thiện tốc độ thực thi.

Một lợi ích bổ sung – có thể ngay cả còn quan trọng hơn từ viễn cảnh của Microsoft – là việc SMB 2.0 đã tung ra các vấn đề về quyền sở hữu trí tuệ mà chúng liên quan tới SMB 1.0. SMB 1.0 ban đầu đã được thiết kế bởi IBM, và cũng được xuất cho các hệ điều hành không phải Windows, như VMS và OS/2.

Phiên bản mới này, như được biết, giới thiệu một lỗi mà nó cho phép hành xử mà nền tảng Windows đã không có kể từ năm 1999: một yêu cầu thỏa thuận về mạng dị hình có thể biến một máy tính Windows thành một màn hình xanh lơ chết chóc. Trong khi vẫn còn chưa được khẳng định, những báo cáo ban đầu chỉ ra rằng nó cũng có thể được sử dụng để chạy các mã từ xa. Microsoft đã nhận thức được về lỗi này, nhưng chưa có bản vá nào sẵn sàng. Giải pháp có thể duy nhất là loại bỏ SMB 2.0.

Tất cả các phiên bản của Windows Vista và Windows 7 đều có thể bị tổn thương; liệu bạn có được và đầy đủ hay không; liệu bạn chạy trong chế độ 32 bit hay 64 bit; bạn sẽ bị ảnh hưởng. Tất nhiên đây là thời kỳ khá tồi tệ đối với một lỗi như vậy bị phát hiện, nó gần tới việc tung ra Windows 7.

We usually don't report on security flaws, unless they're on platforms that usually don't see such flaws, or when the flaw in question is pretty serious. Well, a new zero-day flaw has been discovered in Windows Vista and Windows 7 which will trigger a blue screen of death using the new SMB 2.0 protocol.

For Windows Vista, Microsoft rewrote its Server Message Block protocol, introducing the rewritten variant as version 2.0. This new version came with several improvements, but the most important one is that multiple actions could be grouped into a single request, which reduced the amount of round trips between client and server, improving performance.

An additional benefit - maybe even more important from Microsoft's perspective - is that SMB 2.0 shed the intellectual property issues which surrounded SMB 1.0. SMB 1.0 was originally designed by IBM, and shipped in non-Windows operating systems as well, such as VMS and OS/2.

This new version, as it turns out, introduces a flaw which enables behaviour which the Windows platform hasn't seen since 1999: a malformed network negotiation request can trigger a Windows machine to show a blue screen of death. While not confirmed just yet, initial reports indicate that it might also be used to execute code remotely. Microsoft has been made aware of the flaw, but no patch is yet available. The only possible solution is to disable SMB 2.0.

All versions of Windows Vista and Windows 7 are vulnerable; whether you are fully patched or not; whether you run in 32bit or 64 bit; you will be affected. This is of course a pretty bad time for such a flaw to be revealed, this close to the imminent release of Windows 7.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.