Ricevi gli aggiornamenti nella tua email:




set
9th

Vista Vulnerabile ad un Nuovo Attacco DoS

Autore: Angelo Righi | Hacking, Security

Mese difficile per  Microsoft. Dopo il bug dell’Ftp di IIS, ha fatto la sua apparizione pubblica un bug che colpisce Vista (ma anche Windows 7 e Server 2008). Il prossimo “patch day” porterà con se un corposo pacco di aggiornamenti.

Il bug scoperto nelle ultime ore risiede nel protocollo SMB2, evoluzione introdotta con Vista del protocollo SMB, utilizzato per condividere risorse (file, stampanti) in rete. Pare che il bug sia stato introdotto con il Service Pack 1.

Per ora pare che la vulnerabilità sia sfruttabile solo come Denial of Service (DoS): con un semplice pacchetto dati inviato alla porta Tcp 445 il computer va in crash. L’hacker non necessita di autenticazione. Secondo alcuni però la vulnerabilità potrebbe portare all’esecuzione remota di codice, con le ovvie e pericolose conseguenze.

Come difendersi? Per ora non ci sono patch, quindi l’unica soluzione è filtrare la porta Tcp 445. Le versioni affette sono Vista, Server 2008 e Windows 7. Xp è immune da questo bug.


Altri articoli:

PillolHacking.Net: I Migliori Articoli di Settembre 2009
Settembre è stato un po' anomalo, monopolizzato dalle notizie sui bug di Windows, in particolare quello...

SMB2 Remote Exploit
Avevo accennato a questa possibilità nell'articolo in cui parlavo di questo bug per Vista. Ora è realtà:...

Disabilitare SMB2 con un Click
Continua l'odissea del bug si SMB2 in Windows Vista. Dopo la scoperta della vulnerabilità, che in una...

Doppio Zero Day per Adobe
Questo mese Adobe fa le cose in grande: invece di essere vulnerabile ad uno zero day, è vulnerabile...



Se vuoi essere sicuro di ricevere tutti gli aggiornamenti di PillolHacking gratuitamente nella tua email, iscriviti inserendo il tuo indirizzo qui sotto:


6 responses. Wanna say something?

  1. TroUblE
    set 9, 2009 at 16:36:22
    #1

    Windows 7 e Server R2 solo nelle versioni fino alla RC, le RTM no ;)

  2. GREY_FOX
    set 13, 2009 at 02:37:41
    #2

    Ciao Angelo,
    Ma biosgna inviare una sequenza di pacchetti o basta un pacchetto con particolare struttura dopo l’iniziale 3 hand shake di connessione?

  3. Angelo Righi
    set 13, 2009 at 16:06:37
    #3

    Dovrebbe bastare un singolo pacchetto, naturalmente con caratteristiche ben precise. Qui c’è l’exploit dimostrativo: http://www.milw0rm.com/exploits/9594

  4. Angelo Righi
    set 13, 2009 at 16:07:09
    #4

    @TroUblE: grazie per la precisazione ;)

  5. GREY_FOX
    set 13, 2009 at 22:57:55
    #5

    grazie, preciso come sempre :)

1 Trackback(s)

  1. set 9, 2009: Technotizie.it

Post a Comment