SMB2 Remote Exploit

Avevo accennato a questa possibilità nell’articolo in cui parlavo di questo bug per Vista. Ora è realtà: l’attacco zero day a Vista non presenta più solo la condizione di Denial of Service, a situazione si è aggravata.

Ma andiamo con ordine. Una decina di giorni fa è stata resa pubblica una vulnerabilità che colpisce Vista, Windows 7 RC (non RTM) e  Server 2008. La vulnerabilità risiede nel componente SMB2 e permette ad un hacker di mandare in crash il PC da remoto con un solo pacchetto (che deve avere delle caratteristiche particolari ovviamente). L’effetto ottenuto è piuttosto spettacolare, manifestandosi attraverso un leggendario BSoD (Blue Screen of Death).

Ieri Immunity ha comunicato l’esistenza di un exploit in grado di sfruttare il bug per ottenere l’accesso remoto. Si verificano dunque le condizioni ideali per la diffusione di un worm basato su questa vulnerabilità, lo vedremo nelle prossime settimane. In particolare l’exploit fa parte degli aggiornamenti dello strumento commerciale Canvas, strumento per i professionisti del penetration test. A giorni dovrebbe essere disponibile un modulo anche per Metasploit.

In attesa della patch Microsoft (e del worm), chi se lo può permettere può mitigare la minaccia filtrando le port 139 e 445 tramite personal firewall, o disabilitando SMB2.

3 comments to “SMB2 Remote Exploit”
  1. Pingback: Technotizie.it

Comments are closed.