World AIDS
VOTACI
DONAZIONE
AIUTACI A CRESCERE:
DONAZIONE LIBERÀ
DONAZIONE LIBERÀ
MENU
Flusso 
I postatori più attivi del mese
| Nessun utente |
C'è una falla in Windows 7?
Pagina 1 di 1
C'è una falla in Windows 7?
Da florin88 Sab Nov 14, 2009 1:26 am
«The bug trigger an infinite loop on smb{1,2}, pre-auth, no credential
needed»: con questa frase ed alcune punzecchiature il ricercatore Laurent Gaffié ha segnalato la presenza di un grave bug in Windows 7 e Windows Server 2008.
Il "remote kernel crash" è stato descritto tanto sul blog personale del
ricercatore quanto sulla Full Disclosure mailing list, portando
peraltro un proof-of-concept a dimostrazione di quanto asserito.
La falla identificata da Gaffié è nel Windows Server Message Block (SMB): una volta ricevuta la segnalazione, Microsoft ha comunicato
approfondite indagini sul caso senza tuttavia confermare al momento la
bontà delle analisi di Gaffié. Quello che il ricercatore indica essere
stato descritto come il «sistema operativo più sicuro di sempre»
potrebbe essere vittima di un attacco remoto tramite IE o NBNS, senza che le impostazioni firewall possano fermare l'attacco: ne scaturirebbe un exploit in grado di mandare in crash il sistema, peraltro senza la necessaria interazione da parte dell'utente attaccato.
Secondo l'accusa, Windows 7 cadrebbe sotto i colpi di un loop infinito
in grado di generare un lavoro eccessivo e tale da generare il blocco
descritto. Gaffié descrive quindi il problema come "medio/alto",
andando così a minare gli ottimi esordi del nuovo sistema operativo dopo che la prima tornata di patch post-release era stata passata senza macchia.
Il prossimo aggiornamento mensile di sicurezza Microsoft è previsto per il prossimo 8 Dicembre.
needed»: con questa frase ed alcune punzecchiature il ricercatore Laurent Gaffié ha segnalato la presenza di un grave bug in Windows 7 e Windows Server 2008.
Il "remote kernel crash" è stato descritto tanto sul blog personale del
ricercatore quanto sulla Full Disclosure mailing list, portando
peraltro un proof-of-concept a dimostrazione di quanto asserito.
La falla identificata da Gaffié è nel Windows Server Message Block (SMB): una volta ricevuta la segnalazione, Microsoft ha comunicato
approfondite indagini sul caso senza tuttavia confermare al momento la
bontà delle analisi di Gaffié. Quello che il ricercatore indica essere
stato descritto come il «sistema operativo più sicuro di sempre»
potrebbe essere vittima di un attacco remoto tramite IE o NBNS, senza che le impostazioni firewall possano fermare l'attacco: ne scaturirebbe un exploit in grado di mandare in crash il sistema, peraltro senza la necessaria interazione da parte dell'utente attaccato.
Secondo l'accusa, Windows 7 cadrebbe sotto i colpi di un loop infinito
in grado di generare un lavoro eccessivo e tale da generare il blocco
descritto. Gaffié descrive quindi il problema come "medio/alto",
andando così a minare gli ottimi esordi del nuovo sistema operativo dopo che la prima tornata di patch post-release era stata passata senza macchia.
Il prossimo aggiornamento mensile di sicurezza Microsoft è previsto per il prossimo 8 Dicembre.
florin88- Admin
- Numero di messaggi : 7128
Data d'iscrizione : 18.12.08
Età : 36
Località : Ca' Savio bronx (VE) -
Argomenti simili» Falla in Windows 7 confermata: patch Microsoft quasi pronta da scaricare
» Comandi segreti e veloci da usare con ESEGUI per Windows XP, Windows Vista, Windows 7
» Windows 7 gratis a chi ha comprato un PC da Giugno 2009: Windows 7 Upgrade anche in Italia
» Problemi Windows 7: infiniti riavvii quando si aggiorna da Windows Vista
» Windows 7 prezzi a partire da 49 dollari e passaggio da Windows Vista gratis
» Comandi segreti e veloci da usare con ESEGUI per Windows XP, Windows Vista, Windows 7
» Windows 7 gratis a chi ha comprato un PC da Giugno 2009: Windows 7 Upgrade anche in Italia
» Problemi Windows 7: infiniti riavvii quando si aggiorna da Windows Vista
» Windows 7 prezzi a partire da 49 dollari e passaggio da Windows Vista gratis
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.
