Некто cybertronic сообщает о выпуске PoC (эксплоита), который использует уязвимость в клиенте протокола SMB ОС Windows. Для реализации атаки используется специальный SMB-ответ, вызвающий переполнение буфера из-за ошибки в драйвере MRXSMB.SYS при обработке команд Trans (25h) и Trans2 (32h). Работа эксплоита была проверена на ОС Win2K. Однако, хотелось бы сделать существенное замечание - патч для устранения уязвимости был выпущен Microsoft в феврале 2005 года в бюллетене MS05-011, а обнаружен в августе 2004 компанией eEye.
Эксплоит
Описание уязвимости