Windows 7 / Server 2008R2 Remote Kernel Crash

Laurent Gaffiè colpisce ancora… o meglio, Microsoft colpisce ancora e Laurent scopre le malefatte, dopo poco tempo dalla scoperta della vulnerabilita nel protocollo SMB2.
Il responsabile è di nuovo il protocollo SMB (1 e 2), che risulta vulnerabile niente meno che nei due ultimi sistemi operativi sfornati da Redmond ovvero Windows 7 e Windows Server 2008 R2.
La vulnerabilità non richiede l’esecuzione di codice in locale, ma può essere attivata (ad esempio) semplicemente visitando tramite Internet Explorer un server compromesso che invii pacchetti SMB alterati. Il tutto è in grado di mandare in crash la macchina vittima che dovrà essere riavviata per ritornare a funzionare.
Come fa notare Laurent questo sembra un bel colpo all’affidabilità del Trustworthy Computing Security Development Lifecycle (o SDL) ovvero del processo di test e analisi relativo al software potenzialmente esposto a rischi di sicurezza, tanto pubblicizzato da Microsoft in merito alle due piattaforme in questione.
PS: Al momento nessuna patch è disponibile..

Annunci

Una Risposta to “Windows 7 / Server 2008R2 Remote Kernel Crash”

  1. […] poco tempo dalla scoperta della vulnerabilita nel protocollo SMB2. blog: Fare, disfare e rifare | leggi l'articolo Per help e visualizzare le immagini abilitare javascript. Scrivi un commento […]

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: