20CN网络安全小组第一代论坛: Microsoft Windows NT and 2000 命令提示符重新启动漏洞

这是在 20CN网络安全小组第一代论坛 的论坛 安全漏洞 中的主题 Microsoft Windows NT and 2000 命令提示符重新启动漏洞。

要查看这个主题，请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=3;t=000309

由苏樱 (编号: 10) 发表于 :

发布日期: 2001-7-27

更新日期: 2001-8-2
受影响的系统:
Microsoft Windows 2000
Microsoft Windows NT 4.0
描述:
--------------------------------------------------------------------------------

BUGTRAQ ID : 3115

在命令提示符状态下，如果用户在命令执行过程中连续按几次F7和回车的话，可能导致
Windows 2000或NT重新启动。

Hernan Ochoa <hochoa@corest.com>分析说此问题是由于一个csrss.exe
处理失误造成的。

<*来源：SIFFREDI DANIEL （dsiffredi@nacion-afjp.com.ar） *>

测试程序：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

c:>ping -n 50 xx.xx.xx.xx(有效的IP地址)
连续按F7和回车，可能导致系统重启。

--------------------------------------------------------------------------------
建议:

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.microsoft.com

这是个有意思的漏洞，早在两个星期前我就在maillist里收到了这样的漏洞报告，试了一下，果不其然，呵呵，有兴趣的可以试试。