Celah Keamanan Windows 7 / Server 2008 R2 (MS10-020)

Print
PDF

Written by Harly Umboh | 20 April 2010

Baru ini tepatnya tanggal 14 Apr 2010 Microsoft kecolongan lagi pada produk barunya yaitu Windows 7 dan Windows Server 2008 R2  dengan kode security MS10-020. Celah keamanan pada bagian SMB yang memungkinkan penyerang dapat memicu Kernel Stack Overflow dengan mengirimkan Respon "SMB_COM_TRANSACTION2"

Windows7-32-2010-04-17-16-52-17

Menurut penemu celah keamanan ini (Laurent Graffie) pada blognya mengatakan bug ini sudah di temukan sejak bulan Desember 2009 dan baru di tambal oleh microsoft pada bulan April 2010.

 

Solusi
Terapkan patch keamanan yang sesuai diterbitkan oleh Microsoft pada advisory  MS10-020. Atau, mengkonfigurasi firewall untuk memblok komunikasi SMB pada server tidak terpercaya.

 

Lihat PoC
Exploit Code MS10-020

Reff
http://g-laurent.blogspot.com/2010/04/ms10-020.html
http://seclists.org/fulldisclosure/2010/Apr/201

Laurent Gaffié

Menu Utama

Link Partner

DeaNet

Games Online

SMAN 1 Bulukumba

Komunitas Blogger Bulukumba (KBB)

IndoUrl - indonesian directory, webmaster friendly

 

 

 

Pengunjung



Countries

72.1%Indonesia Indonesia
24.2%Australia Australia
2.8%United States United States
0.2%Singapore Singapore
0.2%Canada Canada

Visitors

Today: 2
Yesterday: 7
This Week: 9
Last Week: 110
This Month: 88
Last Month: 511
Total: 3066