藍屏漏洞威脅的是服務器操作系統(tǒng)Windows Server 2008，這意味著如果Windows Server 2008藍屏，將導致服務器停止服務……目前，漏洞的利用代碼還限制在小范圍內，不過漏洞攻擊工具卻已經研制出來了，現(xiàn)在為大家揭秘藍屏漏洞的利用過程。

問題： Windows Server 2008藍屏漏洞

危害： 服務器出現(xiàn)藍屏停止服務

危機：服務器的藍屏隱痛

我是安天實驗室的苗得雨，我下面給大家說的就是藍屏漏洞。藍屏漏洞的正式名稱是SMBv2漏洞，到截稿為止該漏洞還沒有補丁(預計10月第二個星期出補丁)。藍屏漏洞的危害到底有多大？對我們普通網民會帶來危害嗎？藍屏漏洞主要威脅的是使用Windows Server 2008的服務器，對Vista系統(tǒng)也有一定的影響。不過現(xiàn)在的黑客都變得務實起來，不會對市場份額尷尬的Vista系統(tǒng)感興趣。

使用Windows Server 2008作為服務器操作系統(tǒng)的，是郵件服務器、網站服務器、數據服務器、域名服務器等。一旦服務器藍屏了，管理員很可能不會第一時間知道——因為很多服務器都沒有配專用的顯示器，服務器就會在一段時間內停止服務。

如果是網站服務器停止服務了，服務器上的所有網站都無法訪問；如果是郵件服務器停止服務了，郵件就不能中轉發(fā)送；如果是數據服務器停止服務了，可能會導致數據支持的系統(tǒng)崩潰，例如網游、網銀等系統(tǒng)；如果是域名服務器停止服務了，“斷網門”可能再次上演。

2007年，微軟發(fā)布了替換Windows Server 2003的新一代服務器操作系統(tǒng)Windows Server 2008，該系統(tǒng)支持多核處理器，擁有64-bit技術、虛擬化以及優(yōu)化的電源管理等功能，吸引了許多企業(yè)用戶將服務器操作系統(tǒng)更換為該系統(tǒng)。

據市場調研機構Gartner提供的數據顯示，在2007年全球發(fā)貨的服務器中，Windows服務器的份額已經增長到66.8%，其中Windows Server 2008占了主流。在2008年~2009年，Windows Server 2008成為微軟的主打產品之一，份額呈現(xiàn)上升趨勢。根據以上數據測算，全球大約有五分之一的服務器使用的操作系統(tǒng)是Windows Server 2008。

原理：SMB溢出

這次導致藍屏漏洞出現(xiàn)的原因，是一個名為SRV2.SYS的驅動文件不能正確地處理畸形數據結構請求。如果黑客惡意構造一個惡意畸形的數據報文發(fā)送給安裝有Windows Server 2008的服務器，那么就會觸發(fā)越界內存引用行為，讓黑客可以執(zhí)行任意的惡意代碼(圖1)。

編注：SMB(Server MessageBlock，又稱CommonInternetFileSystem)是由微軟開發(fā)的一種軟件程序級的網絡傳輸協(xié)議，主要作用是使一個網絡上的機器共享計算機文件、打印機、串行端口和通訊等資源。它也提供認證的進程間通信機能。它主要用在裝有Microsoft Windows的機器上，這樣的機器被稱為Microsoft Windows Network。SMBv2是SMB協(xié)議的最新升級版。

做一個形象的比喻，這就如同一座大橋的檢查站一樣，檢查人員只根據卡車上標注的噸位來估算卡車能否通過這座橋，而事實上黑客可以讓一輛超載的卡車同樣標注上合格的噸位通過檢查站。由于沒有做真正的稱重，檢查人員只憑借標注噸位來識別，最終導致超載的卡車危及大橋安全，導致橋毀車亡。
 

【編輯推薦】

1. Windows Server 2008防火墻解析
2. Windows Server 2008 R2網站服務性能對比
3. Windows 7中Windows Server 2008 R2應用
4. 微軟發(fā)布Windows Server 2008 R2開發(fā)者教程
5. Windows Server 2008下細粒度口令策略的實現(xiàn)