Un bug in Windows che potrebbe consentire un attacco da remoto. Microsoft ne è a conoscenza, ma al momento non ha rilasciato ulteriori dettagli. La falla di sicurezza - situata nella funzione "BowserWriteErrorLogEntry()" del driver "mrxsmb.sys" - è stata scoperta da un ricercatore che si è identificato con il nickname Cupidon-3005. Il driver si occupa di processare richieste per il protocollo Server Message Block che sfrutta Windows per la comunicazione di rete.
L'azienda di sicurezza Vupen ha valutato la falla come critica. Potrebbe causare un Denial of Service oppure permettere a un malintenzionato d'impossessarsi dell'intero sistema. Secondo Secunia è "moderatamente critica" e potrebbe far funzionare codice arbitrario oppure un buffer overflow.
Vupen ha affermato che Windows XP SP3 e Server 2003 SP2 sono vulnerabili, mentre Secunia dichiara che altre versioni di Windows potrebbero essere affette dal problema. "Abbiamo riprodotto questa vulnerabilità e analizzato i risultati derivanti dalla corruzione della memoria. Basandoci sulle nostre prime indagini questa vulnerabilità non può essere sfruttata per eseguire codice remoto su piattaforme a 32 bit", ha dichiarato Jerry Bryant, group manager per la comunicazione del Microsoft Security Response Center (MSRC).
"Dovrebbe essere mappato un address space consecutivo di circa 4GB per permette l'esecuzione di codice sui sistemi a 32 bit, oppure 8 GB sui sistemi a 64 bit. Perciò, crediamo che questa vulnerabilità difficilmente consentirà l'esecuzione di codice e più probabilmente sarà sfruttata solo per attacchi Denial of Service", ha aggiunto Bryant.
AMD e lo streaming wireless HD, sfida a Intel WiDi
iPhone 4, il migliore smartphone dell'anno
Google One Pass, la rivoluzione per l'editoria online?
GeForce GTX 590 e GTX 550 Ti nel futuro di Nvidia
Sony Vaio S1, il tablet con la PlayStation dentro
Reti Wi-Fi: prestazioni raddoppiate, ecco come
Modificate la PS3? Sony vi esclude a vita dal PSN
Crysis 2, demo il primo marzo: provatelo legalmente
Google ha rubato i segreti del VoIP: ecco la causa
Elementare Watson! Il PC di IBM trionfa a Jeopardy
Dell, tablet con Windows 8 e smartphone qHD
I film diventano applicazioni per iPhone, da provare
Assassin's Creed: 7 nomination agli Oscar del gioco
Nvidia: in futuro solo cloni del MacBook Air
Monitor Sony OLED da 25 pollici, ma che prezzo!
Touchable 3D Display, pronti per il 3D tattile?
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Microsoft: Ballmer frainteso sui 500 milioni di Windows 8 Microsoft fa pagare caro lo sviluppo di applicazioni desktop Windows Phone non ha battuto Apple in Cina: tutte frottole Tablet Windows 8 con Flash sui siti approvati da Microsoft Ballmer pazzo per Windows 8: 500 milioni di copie in un anno Windows 8 e la fine del tasto F8: l'avvio è troppo veloce Windows 8 rivoluziona il multi-monitor anche con Metro Windows 8 multi-monitor Kinect per Windows capisce l'italiano e ti traccia tutto Microsoft So.cl per sfidare Facebook, Twitter e Google Microsoft: Ballmer frainteso sui 500 milioni di Windows 8 Microsoft fa pagare caro lo sviluppo di applicazioni desktop Ballmer pazzo per Windows 8: 500 milioni di copie in un anno Windows 8 e la fine del tasto F8: l'avvio è troppo veloce Windows 8 rivoluziona il multi-monitor anche con Metro Windows 8 multi-monitor Windows 8 senza Aero Glass per un desktop meno sciccoso Microsoft: 100 dollari e ti faccio correre Windows Windows 8 tutela i minori bloccando i siti e l'uso del PC PC in crisi nera in Italia, siamo il fanalino di coda dell'Europa
Originariamente inviata da Rubber87
ma dai microsoft che ammette di aver fanno una cazzata xd xd dubito , per risolvere magari creeranno 1 mini update fittizio, anche se per chi è utente home non penso ci sia questo rischio , chi mai dovrebbe andarenel pc di qualcuno , è solo un problema aziendale , quindi se è reale la minaccia microsoft dovrebbe farsele buone le aziende altrimenti tutti mac o ubuntu xd
Originariamente inviata da Rubber87
ma dai microsoft che ammette di aver fanno una cazzata xd xd dubito , per risolvere magari creeranno 1 mini update fittizio, anche se per chi è utente home non penso ci sia questo rischio , chi mai dovrebbe andarenel pc di qualcuno , è solo un problema aziendale , quindi se è reale la minaccia microsoft dovrebbe farsele buone le aziende altrimenti tutti mac o ubuntu xd
Originariamente inviata da Zen
L'immagine è spettacolare
Windows 7 SP1 in arrivo, utile se avete formattato Windows 7 cresce, Apple sorride, Chrome conquista Windows 8 compatibile con i SoC ARM, rivoluzione Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute 60mila utenze Twitter rubate, ma è solo un fuoco di paglia Giochi invece dei CAPTCHA per provare che siamo umani I virus su Mac rendono molti soldi: Flashback conferma Skype passa al P2P Linux per volere di Microsoft
13 commenti
Commenti