Archivio per settembre, 2009

Grave vulnerabilità nel protocollo SMB v2

Posted in Exploit, Hack, Hacking malicious, Microsoft, Windows on settembre 15, 2009 by ravem

Laurent Gaffié ha pubblicato nel suo blog la notizia di una grave falla nel protocollo SMBv2 implementato su Windows Vista e Windows Server 2008, con annesso proof of concept sotto forma di script python.

A causare problema è il driver srv2.sys che produce BSOD e riavvio quando il campo “Process Id High” nell’header della richiesta SMB contiene il carattere “&”, morendo con errore PAGE_FAULT_IN_NONPAGED_AREA.

Affinché l’attacco possa essere portato a termine con successo è sufficiente che la porta 445 sia accessibile sul bersaglio: non è necessaria alcuna forma di autenticazione.
L’ho provato su Vista e funziona a meraviglia.

Al momento la soluzione è disabilitare SMB v2.

http://www.microsoft.com/technet/security/advisory/975497.mspx
http://www.microsoft.com/technet/security/advisory/975497.mspx
http://blogs.technet.com/msrc/archive/2009/09/08/microsoft-security-advisory-975497-released.aspx

Annunci

Silent install di PdfCreator, senza la toolbar

Posted in Batch on settembre 14, 2009 by ravem

“c:\percorso\PDFCreator-0_9_8_setup.exe” /verysilent /norestart /components=\”!toolbar\” /tasks=\”!desktop_icon\”” /f” “

Errore “Install_Msxml6_Cpu32_Action” durante l’installazione di Sql Server

Posted in Windows on settembre 2, 2009 by ravem

Durante l’installazione di MS Sql Server 2008 su una macchina con Windows server 2003 standard aggiornato, mi si è presentato questo errore:
Error: Action “Install_Msxml6_Cpu32_Action” failed during execution.

La causa è un bug nell’installazione di sql che va in conflitto con MSXML6 SP2 e che Microsoft con sagacia e intelligenza ha deciso di non correggere nonostante sia stato ampiamente segnalato su XPsp3 (correggetemi se ci sono novità).

La soluzione è
– rimuovere l’aggiornamento KB954459
– disinstallare eventuali rimasugli di SQL Server 2008.
– reboot
– installare finalmente SQL Server 2008.