Ultime news
Ultimi articoli
Le ultime dal Forum |
Correlati
TagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag!
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Contiene pochissime parole e molto codice dimostrativo il messaggio spedito ieri da un utente anonimo alla mailinglist di sicurezza Full Disclosure, tramite il quale è stata portata alla luce una nuova vulnerabilità nella funzione di condivisione dei file di Windows. La debolezza, rapidamente confermata da Secunia, è causata da un errore di tipo heap oveflow nella funzione BowserWriteErrorLogEntry () del file mrxsmb.sys. Facendo leva sul difetto, un cracker poterebbe riuscire a causare un crash del sistema oppure l'esecuzione di codice arbitrario, grazie al quale guadagnarsi pieno controllo sul calcolatore aggredito senza la necessità di alcuna azione da parte della vittima. Il baco è presente su installazioni completamente aggiornate di Windows XP e Windows Server 2003, ma non è ancora chiaro se le versioni successive siano immuni o meno. Per impostazione predefinita, la maggior parte delle reti domestiche limitano l'accesso alla condivisione dei file solo dall'interno della rete locale, impedendo connessioni dall'esterno del perimetro: questo limita fortemente, perlomeno in ambito consumer, la pericolosità del problema in questione. Il discorso è differente in scenari aziendali, in cui gli amministratori di sistema potrebbero voler temporaneamente disabilitare la caratteristica in caso sussistesse il timore di attacchi provenienti dall'interno. Al momento della pubblicazione, Microsoft non ha ancora pubblicato un advisory ufficiale che, comunque, dovrebbe arrivare già nel corso delle prossime ore. Segnala ad un amico |
© Copyright 2024 BlazeMedia srl - P. IVA 14742231005