Windows 7, Vista e probabilmente anche Server 2008 sono vulnerabili. Un ricercatore, Laurent Gaffie, ha scovato una vulnerabilità "zero day" che permette a un malintenzionato di invocare le temute schermate blu - meglio conosciute come Blue Screen of Death (BSOD).
La vulnerabilità è insita all'interno del driver SVR2.SYS del protocollo Server Message Block 2 (SMB2). Gaffie scrive sul suo blog che il driver non riesce ad amministrare header SMB non corretti, necessari per la funzione "Negotiate Protocol Request".
"Un aggressore può far crollare qualsiasi sistema Vista/Windows 7 con SMB attivo", afferma Gaffie. Windows XP e 2000, sprovvisti del driver SVR2.SYS, non sono affetti dal problema.
La falla c'è, ma non è il caso di farne un dramma...
Sul blog è visibile anche un "abbozzo" su come perpetrare l'attacco. Al momento l'unico modo per evitare spiacevoli inconvenienti è quello di chiudere le porte SMB e disattivare le funzioni collegate, fino all'arrivo di una patch da parte di Microsoft.
Il sito H Security entra nei particolari e scrive che il driver non funziona più correttamente quando l'header del campo "Process Id High" contiene un ampersand (&). L'attacco può essere portato a termine attraverso la porta 445 sul sistema e non richiede l'autenticazione. H Security, inoltre, riporta che è disponibile un codice exploit scritto in Python.
AGGIORNAMENTO: Microsoft ha precisato che la falla colpisce solamente le versioni antecedenti alla build RTM, sia per quanto concerne Windows 7 che Server 2008. Maggiori dettagli qui.
| News correlate |
|
Windows 7 senza attivazione fino a 120 giorni Con un semplice comando si può provare Windows 7, senza doverlo attivare, per 12... (leggi tutto) |
|
Windows 7 già craccato, pirati in festa La comunità dei pirati già attiva nel cercare strade e modalità per craccare Win... (leggi tutto) |