Vista Vulnerabile ad un Nuovo Attacco DoS

Mese difficile per  Microsoft. Dopo il bug dell’Ftp di IIS, ha fatto la sua apparizione pubblica un bug che colpisce Vista (ma anche Windows 7 e Server 2008). Il prossimo “patch day” porterà con se un corposo pacco di aggiornamenti.

Il bug scoperto nelle ultime ore risiede nel protocollo SMB2, evoluzione introdotta con Vista del protocollo SMB, utilizzato per condividere risorse (file, stampanti) in rete. Pare che il bug sia stato introdotto con il Service Pack 1.

Per ora pare che la vulnerabilità sia sfruttabile solo come Denial of Service (DoS): con un semplice pacchetto dati inviato alla porta Tcp 445 il computer va in crash. L’hacker non necessita di autenticazione. Secondo alcuni però la vulnerabilità potrebbe portare all’esecuzione remota di codice, con le ovvie e pericolose conseguenze.

Come difendersi? Per ora non ci sono patch, quindi l’unica soluzione è filtrare la porta Tcp 445. Le versioni affette sono Vista, Server 2008 e Windows 7. Xp è immune da questo bug.

5 Commenti

  1. Ciao Angelo,
    Ma biosgna inviare una sequenza di pacchetti o basta un pacchetto con particolare struttura dopo l’iniziale 3 hand shake di connessione?

1 Trackback / Pingback

  1. Technotizie.it

I commenti sono bloccati.