摘要：
　　2000中省缺的LANMAN注册表设置可以让恶意的用户通过445端口登录，从而引起拒绝服务。
　　
　　细节：
　　受影响的系统
　　- 2000 Server(SP0,SP1,SP2)
　　-Windows 2000 Advanced Server(SP0,SP1,SP2)
　　-Windows 2000 Professional(SP0,SP1,SP2)
　　
　　发送异常的信息包（tcp包）到端口445 会导致LANMAN服务分配内核资源。这种攻击的结果是Windows2000主机完全忽略这种连接而蓝屏。
　　这种攻击其实也可以简化为不停地发送10k大小的空字符串到445端口。
　　通常的状况是这样的：LANMAN服务将会分配大量的基本内存给这些连接，直到出现内存不足；拖拽窗口会出现不完全的现象，通常的告警声不见了，取而代之的是警告“声卡的驱动程序无法被装载”；IIS将无法运行ASP页面，当试图重启（如管理员等）会跳出“你无权重启计算机”的错误警告。
　　它会时常引起CPU资源的完全占用，于是你的计算机不得不去渡周末（死机），除非它能自动恢复，当然它不会。呵呵~~~
　　
　　回应:
　　这种漏洞在2001年10中旬被告知厂商。服务商于2002年4月11日发布了技术文档来描述和解决这一问题。KPMG在2002年4月17日通报了这一回应。
　　
　　发送一串二进制零流到Windows 2000端口中的任一个会促使CPU负载达到100%。发现漏洞的端口包括TCP端口7, 9, 21, 23, 7778 和UDP端口53, 67, 68, 135, 137, 500, 1812, 1813, 2535, 3456.
--------------------next---------------------