Archivio per novembre, 2009

Windows 7 / Server 2008R2 Remote Kernel Crash

Posted in Hacking malicious, Microsoft, Windows on novembre 12, 2009 by ravem

Laurent Gaffiè colpisce ancora… o meglio, Microsoft colpisce ancora e Laurent scopre le malefatte, dopo poco tempo dalla scoperta della vulnerabilita nel protocollo SMB2.
Il responsabile è di nuovo il protocollo SMB (1 e 2), che risulta vulnerabile niente meno che nei due ultimi sistemi operativi sfornati da Redmond ovvero Windows 7 e Windows Server 2008 R2.
La vulnerabilità non richiede l’esecuzione di codice in locale, ma può essere attivata (ad esempio) semplicemente visitando tramite Internet Explorer un server compromesso che invii pacchetti SMB alterati. Il tutto è in grado di mandare in crash la macchina vittima che dovrà essere riavviata per ritornare a funzionare.
Come fa notare Laurent questo sembra un bel colpo all’affidabilità del Trustworthy Computing Security Development Lifecycle (o SDL) ovvero del processo di test e analisi relativo al software potenzialmente esposto a rischi di sicurezza, tanto pubblicizzato da Microsoft in merito alle due piattaforme in questione.
PS: Al momento nessuna patch è disponibile..

Annunci