Punto informatico Network
20100616130746_1879890253_20100616130737_1610363355_virus.png

Full Disclosure: la condivisione dei file di Windows è fallata

17/02/2011
- A cura di
Zane.
Sicurezza - Un messaggio anonimo apparso sulla celebre mailinglist di sicurezza ha rivelato l'esistenza di una nuova debolezza nel sistema operativo Microsoft. A rischio sono soprattutto i PC che partecipino a reti locali.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

windows (1) , condivisione (1) , file (1) .

Valutazione

  •  
Voto complessivo 3.5 calcolato su 5 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Contiene pochissime parole e molto codice dimostrativo il messaggio spedito ieri da un utente anonimo alla mailinglist di sicurezza Full Disclosure, tramite il quale è stata portata alla luce una nuova vulnerabilità nella funzione di condivisione dei file di Windows.

La debolezza, rapidamente confermata da Secunia, è causata da un errore di tipo heap oveflow nella funzione BowserWriteErrorLogEntry () del file mrxsmb.sys. Facendo leva sul difetto, un cracker poterebbe riuscire a causare un crash del sistema oppure l'esecuzione di codice arbitrario, grazie al quale guadagnarsi pieno controllo sul calcolatore aggredito senza la necessità di alcuna azione da parte della vittima.

Il baco è presente su installazioni completamente aggiornate di Windows XP e Windows Server 2003, ma non è ancora chiaro se le versioni successive siano immuni o meno.

Per impostazione predefinita, la maggior parte delle reti domestiche limitano l'accesso alla condivisione dei file solo dall'interno della rete locale, impedendo connessioni dall'esterno del perimetro: questo limita fortemente, perlomeno in ambito consumer, la pericolosità del problema in questione.

Il discorso è differente in scenari aziendali, in cui gli amministratori di sistema potrebbero voler temporaneamente disabilitare la caratteristica in caso sussistesse il timore di attacchi provenienti dall'interno.

Al momento della pubblicazione, Microsoft non ha ancora pubblicato un advisory ufficiale che, comunque, dovrebbe arrivare già nel corso delle prossime ore.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2018 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.15 sec.
    •  | Utenti conn.: 41
    •  | Revisione 2.0.1
    •  | Numero query: 42
    •  | Tempo totale query: 0.01