World AIDS
VOTACI
DONAZIONE
AIUTACI A CRESCERE:
DONAZIONE LIBERÀ
DONAZIONE LIBERÀ
MENU
Flusso 
I postatori più attivi del mese
| Nessun utente |
Falla in Windows 7 confermata: patch Microsoft quasi pronta da scaricare
Pagina 1 di 1
Falla in Windows 7 confermata: patch Microsoft quasi pronta da scaricare
Da florin88 Mar Nov 17, 2009 11:57 pm
Nei giorni scorsi, il ricercatore Laurent Gaffié ha segnalato una vulnerabilità in Windows 7 e Windows Server 2008, identificata nel Windows Server Message Block (SMB). Una falla che potrebbe essere sfruttata per lanciare un attacco in grado di mandare in crash il sistema.
Nel dettaglio, il proof-of-concept
messo a punto e pubblicato da Gaffié ha evidenziato la possibilità di
rendere temporaneamente inutilizzabile il sistema, con il blocco delle
periferiche di input e la mancata risposta a qualsiasi tipo di comando,
tramite un attacco di tipo DoS.
Nella pratica, ha spiegato il ricercatore, basterebbe che l’utente visiti una pagina web che contenga un riferimento a un server
remoto compromesso per far sì che il sistema client si blocchi
all’istante. Su Internet, ha reso noto Gaffié, starebbe già circolando
un codice Python in grado di attivare il server SMB maligno. La vulnerabilità è stata confermata anche dall’Internet Storm Center.
In queste ore, anche Microsoft ha confermato la falla nel protocollo
SMB, preannunciando l’arrivo di una patch in grado di risolvere il
problema e suggerendo, nel frattempo, uno specifico workaround,
spiegato nel Microsoft Security Advisory 977544:
è sufficiente bloccare le porte 139 e 445. Nel bollettino, Microsoft
rende noto anche che, al momento, non risulta essere stato avviato
alcun exploit e che la falla non consentirebbe comunque l’installazione
di software da remoto.
Nel dettaglio, il proof-of-concept
messo a punto e pubblicato da Gaffié ha evidenziato la possibilità di
rendere temporaneamente inutilizzabile il sistema, con il blocco delle
periferiche di input e la mancata risposta a qualsiasi tipo di comando,
tramite un attacco di tipo DoS.
Nella pratica, ha spiegato il ricercatore, basterebbe che l’utente visiti una pagina web che contenga un riferimento a un server
remoto compromesso per far sì che il sistema client si blocchi
all’istante. Su Internet, ha reso noto Gaffié, starebbe già circolando
un codice Python in grado di attivare il server SMB maligno. La vulnerabilità è stata confermata anche dall’Internet Storm Center.
In queste ore, anche Microsoft ha confermato la falla nel protocollo
SMB, preannunciando l’arrivo di una patch in grado di risolvere il
problema e suggerendo, nel frattempo, uno specifico workaround,
spiegato nel Microsoft Security Advisory 977544:
è sufficiente bloccare le porte 139 e 445. Nel bollettino, Microsoft
rende noto anche che, al momento, non risulta essere stato avviato
alcun exploit e che la falla non consentirebbe comunque l’installazione
di software da remoto.
florin88- Admin
- Numero di messaggi : 7128
Data d'iscrizione : 18.12.08
Età : 36
Località : Ca' Savio bronx (VE) -
Argomenti simili» C'è una falla in Windows 7?
» Software Microsoft per programmatori gratis o quasi: Visual Studio, Sql Server, Expression 2-3
» Scaricare Windows 7
» Antivirus gratis Microsoft disponibile da scaricare la prossima settimana? Anticipazioni.
» Doppio patch day per Microsoft e Adobe
» Software Microsoft per programmatori gratis o quasi: Visual Studio, Sql Server, Expression 2-3
» Scaricare Windows 7
» Antivirus gratis Microsoft disponibile da scaricare la prossima settimana? Anticipazioni.
» Doppio patch day per Microsoft e Adobe
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.
