[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2009 ml@sikurezza.org Soggetto: [ml] Microsoft SRV2.SYS SMB Function Table Dereference Mittente: EgiX Data: Sun, 4 Oct 2009 12:26:35 +0200 (CEST)
All'inizio di questo mese il ricercatore Laurent Gaffi? ha riportato sul suo blog<http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html>una falla che affligge le nuova versione del protocollo SMB <http://it.wikipedia.org/wiki/Server_message_block>, utilizzata nella maggior parte dei sistemi Microsoft pi? recenti (Vista incluso). La falla ? stata inizialmente presa in considerazione come un semplice D.o.S. (un "*Blue Screen of Death*" per la precisione), ma qualche giorno fa sul blog di metasploit<http://blog.metasploit.com/2009/09/metasploit-33-development-updates.html>? stato annunciato il rilascio di un proof of concept che dimostra come sia possibile sfruttare questo bug per eseguire codice a livello ring0, e tutto questo da remoto e senza autenticazione! Personalmente credo sia un gran colpo basso per lo zio Bill. EgiX
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005