Buco In SP2 DEP!

[Tix666]

Una compagnia di sicurezza russa afferma di aver scoperto un metodo per aggirare le misure di sicurezza introdotte in Service Pack 2 per Microsoft Windows XP.

La funzionalità SP2 chiamata Data Execution Protection (DEP) è disegnata per prevenire l'esecuzione di codice maligno nella memoria del pc. Proprio in questa funzionalità l'azienda russa Positive Technologies afferma di aver scoperto due bugs per permetterebbero a programmatori avanzati di aggirarla.

Più precisamente le tecniche scoperte permetterebbero:
- Arbitrary memory region write access (smaller or equal to 1016 bytes)
- Arbitrary code execution
- DEP bypass

La compagnia aveva notificato la vulnerabilità a Microsoft il 22 Dicembre ma apparentemente sembra non aver voluto aspettare che l'azienda di Redmond correggesse il problema con una patch prima di rendere pubblica la notizia e i dettagli relativi.

Positive Technologies ha reso disponibile il paper tecnico "Defeating Microsoft Windows XP SP2 Heap protection and DEP bypass" in cui descrive a fondo le vulnerabilità scoperte e rilascia anche i codici exploit, inoltre fornisce una soluzione temporanea attraverso l'uso di dell'utility PTmsHORP. Non ci sono ancora commenti ufficiali di Microsoft.

Fonte della news

[Lorynz]

se il bug è reale winzoz prima dell'uscita di un virus che vada ad intrufolarsi attraverso questi errori non farà nulla!
con sasser da quando li venne comunicato il bug ci misero 5-6 mesi a fare uscire la patch e se non ci fosse stato il virus credo l'avremmo ancora questa falla!

[Paoloooo]

Ma che cazz....... proprio ora che ho appena installato il SP2!!! Speriamo bene.....

[Fragolino]

Ma che cazz....... proprio ora che ho appena installato il SP2!!! Speriamo bene.....

Meglio SP2 con qualche baco che senza SP2 .......
stai sicuro che il 70% dei bachi non crea problemi alla normale utenza ....
in special modo se ci si protegge con un buon FireWall e Antivirus ...

[Lorynz]

io il sp2 non l'ho installato per scelta e probabilmente non lo farò mai!

forse sul pc nuovo, ma solo se riesco con il tool a rimuovere il blocco al numero di connessioni per porta! (con sp2 sono 10 half mentre con sp1 illimitate full!)

[Fragolino]

io il sp2 non l'ho installato per scelta e probabilmente non lo farò mai!

forse sul pc nuovo, ma solo se riesco con il tool a rimuovere il blocco al numero di connessioni per porta! (con sp2 sono 10 half mentre con sp1 illimitate full!)

Basta "editare" con un buon editor l' opportuno file ....
ed aprire "più" porte .... :eek: :eek: :eek:
per l' SP1 vale un pochino la stessa storia che ho già accennato ....
l' utenza generale non ha di che preoccuparsi per la sicurezza se ha preso le giuste precauzioni ....
Il non aggiornare ad SP2 però io lo ritengo una paura plausibile per chi non ha molta dimestichezza con il PC ( poco competente ) .... :ueue: :ueue:

[Lorynz]

allora proverò ad intallarlo sul pc nuovo e vedrò se fino ad ora ho fatto una cavolata o no a stare col il sp1!

[ziros62]

Lorynz,tieni duro,sta alla larga da SP2!! Devi avere un buon antivirus, un ottimo firewall,un efficace anti-spyware e NON usare IE se non per gli aggiornamenti.

[Lorynz]

antivirus, firewalls e firefox li ho già!
il sp2 penso di provarlo sul pc nuovo, se poi si comporta male, formatto e rimetto win con sp1!

ciaoo

[th3lastsamura1]

A quanto ho capito da tutto cio occorre trovare prima una dll o un eseguibile che sia vulnerabile al buffer overflow per sploitare quella vulnerabilità il chè rende ancora più difficoltosa la cosa, e a quella difficotà si aggiunge pure il fatto che i file di windows xp sp2 sono stati compilati con l'opzione di protezione dai buffer overflow.