Punto informatico Network

20100616130746_1879890253_20100616130737_1610363355_virus.png

Full Disclosure: la condivisione dei file di Windows è fallata

17/02/2011
- A cura di
Zane.
Sicurezza - Un messaggio anonimo apparso sulla celebre mailinglist di sicurezza ha rivelato l'esistenza di una nuova debolezza nel sistema operativo Microsoft. A rischio sono soprattutto i PC che partecipino a reti locali.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

windows (1) , condivisione (1) , file (1) .

Valutazione

  •  
Voto complessivo 3.5 calcolato su 5 voti

Contiene pochissime parole e molto codice dimostrativo il messaggio spedito ieri da un utente anonimo alla mailinglist di sicurezza Full Disclosure, tramite il quale è stata portata alla luce una nuova vulnerabilità nella funzione di condivisione dei file di Windows.

La debolezza, rapidamente confermata da Secunia, è causata da un errore di tipo heap oveflow nella funzione BowserWriteErrorLogEntry () del file mrxsmb.sys. Facendo leva sul difetto, un cracker poterebbe riuscire a causare un crash del sistema oppure l'esecuzione di codice arbitrario, grazie al quale guadagnarsi pieno controllo sul calcolatore aggredito senza la necessità di alcuna azione da parte della vittima.

Il baco è presente su installazioni completamente aggiornate di Windows XP e Windows Server 2003, ma non è ancora chiaro se le versioni successive siano immuni o meno.

Per impostazione predefinita, la maggior parte delle reti domestiche limitano l'accesso alla condivisione dei file solo dall'interno della rete locale, impedendo connessioni dall'esterno del perimetro: questo limita fortemente, perlomeno in ambito consumer, la pericolosità del problema in questione.

Il discorso è differente in scenari aziendali, in cui gli amministratori di sistema potrebbero voler temporaneamente disabilitare la caratteristica in caso sussistesse il timore di attacchi provenienti dall'interno.

Al momento della pubblicazione, Microsoft non ha ancora pubblicato un advisory ufficiale che, comunque, dovrebbe arrivare già nel corso delle prossime ore.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.42 sec.
    •  | Utenti conn.: 92
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.25