Una falla di sicurezza affligge Windows XP SP3 e in Windows Server 2003 SP2 e può consentire un attacco da remoto. È stata scoperta dai ricercatori di Vupen, società francese che si occupa di sicurezza informatica. La falla si trova nella funzione BrowserWriteErrorLogEntry() del driver mrxsmb.sys, il quale ha il compito di processare le richieste per il protocollo SMB (Server Message Block) che Windows utilizza per le connessioni di rete. Secondo Vupen la falla, classificata come critica, può causare un Denial of Service oppure consentire a malintenzionati di impadronirsi del sistema. Secondo Secunia, invece, la falla potrebbe essere sfruttata per eseguire codice arbitrario oppure un buffer overflow. Microsoft sta indagando sul caso, mentre Mark Wodrich, del Microsoft Security Response Center, in un post ha dichiarato che un attacco da remoto sfruttando tale falla è possibile solo sui sistemi a 64 bit ma non su quelli a 32 bit. Come soluzione temporanea al problema è possibile disabilitare a livello firewall la ricezione di pacchetti SMB sulle porte 138, 139 e 445 da server remoti.
|