Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

Windows: falla nel protocollo SMB



adv

[ Steve Jobs ha solo sei settimane di vita? ] [ IE9 RC a quota 2 milioni di download ]
Pubblicato da Redazione il 17/02/2011 alle 14:06

 

Una falla di sicurezza affligge Windows XP SP3 e in Windows Server 2003 SP2 e può consentire un attacco da remoto. È stata scoperta dai ricercatori di Vupen, società francese che si occupa di sicurezza informatica. La falla si trova nella funzione BrowserWriteErrorLogEntry() del driver mrxsmb.sys, il quale ha il compito di processare le richieste per il protocollo SMB (Server Message Block) che Windows utilizza per le connessioni di rete.

Secondo Vupen la falla, classificata come critica, può causare un Denial of Service oppure consentire a malintenzionati di impadronirsi del sistema. Secondo Secunia, invece, la falla potrebbe essere sfruttata per eseguire codice arbitrario oppure un buffer overflow.

Microsoft sta indagando sul caso, mentre Mark Wodrich, del Microsoft Security Response Center, in un post ha dichiarato che un attacco da remoto sfruttando tale falla è possibile solo sui sistemi a 64 bit ma non su quelli a 32 bit. Come soluzione temporanea al problema è possibile disabilitare a livello firewall la ricezione di pacchetti SMB sulle porte 138, 139 e 445 da server remoti.




Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Leggi tutto o commenta
 In evidenza Spia chiunque tramite cavo USB
Commenti:
AndyWarrior
Perchè, c'è chi ancora usa il firewall di windows?

Con Comodo sto tranquillo (spero che basti)
LoryOne
Secondo me è il contrario, cioè la "falla" affligge i sistemi a 32 bit, mentre lascia indenni quelli a 64 per una questione di indirizzamento di massimo 4 Gb basato sugli offset e numero di bytes di copia fra due stringhe.
LoryOne
2 elevato alla 32 meno 1 è il valore massimo gestibile (se volete indirizzabile) su sistemi a 32 bit
Prendete la calcolatrice del vs. Windows e fate:
2 elevato alla 32 meno 1 e trasformatelo in hex: FFFF FFFF (D[ouble]word), ossia 32 bit
Ora aggiungete 1 al valore decimale e ritrasformatelo in hex. Con vostra grande sorpresa il valore sarà 0 solo perchè non gestito.
Fate ora 2 elevato alla 32 e trasformatelo in hex. Otterrete un valore corretto, ma in Q[uad]word, ossia 64 bit.
Il problema è che non potete indirizzare 2 elevato alla 32 su un sistema a 32 bit e l'overflow è garantito. (DoS sicuramente)
Se date un'occhiata alle funzioni movememory o copymemory, avrete sempre a che fare con indirizzi di offset e bytes da muovere.
Forse mi sbaglio ?
Leggi gli altri 1 commenti o partecipa alla discussione »
[ Steve Jobs ha solo sei settimane di vita? ] [ IE9 RC a quota 2 milioni di download ]