VULHUB ™

Server Message Block (SMB)协议在所有Windows版本中支持，虽然名义上是文件共享协议，但它可用于其他用途，重要的一条是可以从域控制器传播组策略给新登录的系统。在Windows 2000系统开始，通过在会话中对所有包数字签名来提供SMB会话的完整性。Windows 2000和XP可以配置成总是使用签名或如果只在第三方需要时签名。 Windows 2000和XP系统中的SMB签名实现存在缺陷，远程攻击者可以利用这个漏洞在没有任何提示的情况下降低SMB签名设置，进行更改SMB会话数据等非法操作。 要利用这个漏洞，攻击者需要能够访问在客户端和服务器端交换的会话协商数据，并进行修改。这样可以导致即使管理员设置了签名策略，系统双方会发送未签名数据，在降低签名设置后，攻击者可以继续监听听会话和更改数据；缺少签名可以防止通信更改被检测到。 虽然这个漏洞一般只能干预，篡改任意SMB会话，但是严重的情况是更改从域控制器传播给新登录系统的组策略信息，这样可以导致攻击者进行增加用户到本地管理员组或者执行任意系统代码等非法操作。

Server Message Block (SMB)协议在所有Windows版本中支持，虽然名义上是文件共享协议，但它可用于其他用途，重要的一条是可以从域控制器传播组策略给新登录的系统。在Windows 2000系统开始，通过在会话中对所有包数字签名来提供SMB会话的完整性。Windows 2000和XP可以配置成总是使用签名或如果只在第三方需要时签名。 Windows 2000和XP系统中的SMB签名实现存在缺陷，远程攻击者可以利用这个漏洞在没有任何提示的情况下降低SMB签名设置，进行更改SMB会话数据等非法操作。 要利用这个漏洞，攻击者需要能够访问在客户端和服务器端交换的会话协商数据，并进行修改。这样可以导致即使管理员设置了签名策略，系统双方会发送未签名数据，在降低签名设置后，攻击者可以继续监听听会话和更改数据；缺少签名可以防止通信更改被检测到。 虽然这个漏洞一般只能干预，篡改任意SMB会话，但是严重的情况是更改从域控制器传播给新登录系统的组策略信息，这样可以导致攻击者进行增加用户到本地管理员组或者执行任意系统代码等非法操作。