[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Ottobre 2009 ml@sikurezza.org
Soggetto: [ml] Microsoft SRV2.SYS SMB Function Table Dereference
Mittente: EgiX
Data: Sun,  4 Oct 2009 12:26:35 +0200 (CEST)
All'inizio di questo mese il ricercatore Laurent Gaffi? ha riportato sul suo
blog<http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html>una
falla che affligge le nuova versione del protocollo
SMB <http://it.wikipedia.org/wiki/Server_message_block>, utilizzata nella
maggior parte dei sistemi Microsoft pi? recenti (Vista incluso).
La falla ? stata inizialmente presa in considerazione come un semplice
D.o.S. (un "*Blue Screen of Death*" per la precisione), ma qualche giorno fa
sul blog di metasploit<http://blog.metasploit.com/2009/09/metasploit-33-development-updates.html>?
stato annunciato il rilascio di un proof of concept che dimostra come
sia
possibile sfruttare questo bug per eseguire codice a livello ring0, e tutto
questo da remoto e senza autenticazione!

Personalmente credo sia un gran colpo basso per lo zio Bill.

EgiX




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005