Continua l’odissea del bug si SMB2 in Windows Vista. Dopo la scoperta della vulnerabilità, che in una prima fase sembrava conducesse “semplicemente” ad un attacco DoS (con relativo Blue Screen of Death), e la successiva pubblicazione di un exploit in grado di ottenere il controllo completo di una PC da remoto, ora Microsoft corre ai ripari.
Lo fa pubblicando due mini-programmi che permettono di disabilitare e abilitare il supporto SMB2 su Vista in modo semplice, questo in attesa della soluzione definitiva, ovvero il rilascio di una patch.
Come si evince da questo post pubblicato sul blog Security Research & Defense di Microsoft, a spingere i tecnici a stringere i tempi sono stati due eventi: il primo, la pubblicazione dell’exploit che trasforma l’attacco da DoS ad accesso remoto; il secondo, la presa d’atto che la patch è ancora in fase di test, cosa che sposta in avanti la data di rilascio, lasciando quindi aperta la porta dello zero day troppo tempo.
Per chi trovasse troppo macchinosa l’operazione manuale di disabilitazione d SMB2 può dunque utilizzare gli strumenti messi a disposizione da Microsoft a questo indirizzo: http://blogs.technet.com/srd/archive/2009/09/18/update-on-the-smb-vulnerability.aspx.
PillolHacking.Net: I Migliori Articoli di Settembre 2009
Settembre è stato un po' anomalo, monopolizzato dalle notizie sui bug di Windows, in particolare quello... Attaccare Vista/SMB2 con Metasploit
Atteso da qualche giorno, è finalmente arrivato il modulo Metasploit per l'attacco SMB2. La storia... SMB2 Remote Exploit
Avevo accennato a questa possibilità nell'articolo in cui parlavo di questo bug per Vista. Ora è realtà:... Vista Vulnerabile ad un Nuovo Attacco DoS
Mese difficile per Microsoft. Dopo il bug dell'Ftp di IIS, ha fatto la sua apparizione pubblica un...
1 Trackback(s)