Windows 7, Vista chịu trận từ lỗi mang tính sống còn của giao thức SMB 2.0

Windows7, Vista Suffer f-rom Critical SMB 2.0 Flaw

posted by ThomHolwerda on Tue 8th Sep 2009 21:58 UTC

Theo:http://www.osnews.com/story/22132/Windows_7_Vista_Suffer_f-rom_Critical_SMB_2_0_Flaw

Bài được đưa lênInternet ngày: 08/09/2009

Lờingười dịch: Một lỗi nghiêm trọng trong Windows Vista vàWindows 7 còn chưa có bản vá, mà ngày tung ra Windows 7 thìđã cận kề.

Chúng ta thường khôngbáo cáo về những lỗi an ninh, trừ phi chúng là trênnhững nền tảng mà thường không thấy được những lỗinhư vậy, hoặc khi lỗi được bàn tới là khá nghiêmtrọng. Vâng, một lỗi ngày số 0 mới đã được pháthiện trong Windows Vista và Windows 7 mà nó sẽ chuyển sangmột màn hình màu xanh lơ chết chóc khi sử dụng giao thứcmới SMB 2.0.

Với Windows Vista,Microsoft đã viết lại giao thức Khóa Thông điệp Máy chủ(Server Message Block protocol), đưa ra phương án viết lạinày như là phiên bản 2.0. Phiên bản mới này đi với mộtsố cải tiến, nhưng thứ quan trọng nhất là đa hànhđộng có thể được gộp nhóm thành một yêu cầu duynhất, mà nó làm giảm đi số lượng các vòng lặp đilại giữa máy chủ và máy trạm, cải thiện tốc độthực thi.

Một lợi ích bổsung – có thể ngay cả còn quan trọng hơn từ viễn cảnhcủa Microsoft – là việc SMB 2.0 đã tung ra các vấn đềvề quyền sở hữu trí tuệ mà chúng liên quan tới SMB1.0. SMB 1.0 ban đầu đã được thiết kế bởi IBM, vàcũng được xuất cho các hệ điều hành không phảiWindows, như VMS và OS/2.

Phiên bản mới này,như được biết, giới thiệu một lỗi mà nó cho phéphành xử mà nền tảng Windows đã không có kể từ năm1999: một yêu cầu thỏa thuận về mạng dị hình có thểbiến một máy tính Windows thành một màn hình xanh lơ chếtchóc. Trong khi vẫn còn chưa được khẳng định, nhữngbáo cáo ban đầu chỉ ra rằng nó cũng có thể được sửdụng để chạy các mã từ xa. Microsoft đã nhận thứcđược về lỗi này, nhưng chưa có bản vá nào sẵn sàng.Giải pháp có thể duy nhất là loại bỏ SMB 2.0.

Tất cả các phiênbản của Windows Vista và Windows 7 đều có thể bị tổnthương; liệu bạn có được và đầy đủ hay không; liệubạn chạy trong chế độ 32 bit hay 64 bit; bạn sẽ bị ảnhhưởng. Tất nhiên đây là thời kỳ khá tồi tệ đốivới một lỗi như vậy bị phát hiện, nó gần tới việctung ra Windows 7.

Weusually don't report on security flaws, unless they're on platformsthat usually don't see such flaws, or when the flaw in question ispretty serious. Well, a new zero-day flaw has been discovered inWindows Vista and Windows 7 which will trigger a blue screen of deathusing the new SMB 2.0 protocol.

ForWindows Vista, Microsoft rewrote its Server Message Block protocol,introducing the rewritten variant as version 2.0. This new versioncame with several improvements, but the most important one is thatmultiple actions could be grouped into a single request, whichreduced the amount of round trips between client and server,improving performance.

Anadditional benefit - maybe even more important f-rom Microsoft'sperspective - is that SMB 2.0 shed the intellectual property issueswhich surrounded SMB 1.0. SMB 1.0 was originally designed by IBM, andshipped in non-Windows operating systems as well, such as VMS andOS/2.

Thisnew version, as it turns out, introducesa flaw which enables behaviour which the Windows platform hasn'tseen since 1999: a malformed network negotiation request can triggera Windows machine to show a blue screen of death. While not confirmedjust yet, initial reports indicatethat it might also be used to execute code remotely. Microsoft hasbeen made aware of the flaw, but no patch is yet available. The onlypossible solution is to disable SMB 2.0.

Allversions of Windows Vista and Windows 7 are vulnerable; whether youare fully patched or not; whether you run in 32bit or 64 bit; youwill be affected. This is of course a pretty bad time for such a flawto be revealed, this close to the imminent release of Windows 7.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com