Contiene pochissime parole e molto codice dimostrativo il messaggio spedito ieri da un utente anonimo alla mailinglist di sicurezza Full Disclosure, tramite il quale è stata portata alla luce una nuova vulnerabilità nella funzione di condivisione dei file di Windows.
La debolezza, rapidamente confermata da Secunia, è causata da un errore di tipo heap oveflow nella funzione BowserWriteErrorLogEntry () del file mrxsmb.sys. Facendo leva sul difetto, un cracker poterebbe riuscire a causare un crash del sistema oppure l'esecuzione di codice arbitrario, grazie al quale guadagnarsi pieno controllo sul calcolatore aggredito senza la necessità di alcuna azione da parte della vittima.
Il baco è presente su installazioni completamente aggiornate di Windows XP e Windows Server 2003, ma non è ancora chiaro se le versioni successive siano immuni o meno.
Per impostazione predefinita, la maggior parte delle reti domestiche limitano l'accesso alla condivisione dei file solo dall'interno della rete locale, impedendo connessioni dall'esterno del perimetro: questo limita fortemente, perlomeno in ambito consumer, la pericolosità del problema in questione.
Il discorso è differente in scenari aziendali, in cui gli amministratori di sistema potrebbero voler temporaneamente disabilitare la caratteristica in caso sussistesse il timore di attacchi provenienti dall'interno.
Al momento della pubblicazione, Microsoft non ha ancora pubblicato un advisory ufficiale che, comunque, dovrebbe arrivare già nel corso delle prossime ore.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati