Falla nel TCP/IP di Windows permette di infettare i PC.

Di Zeus News.

Windows si buca con pacchetti UDP truccati. Bonus: i pacchetti si mandano su una porta chiusa.

Il bollettino di sicurezza MD11-083 di Microsoft definisce "critica" la falla nel TCP/IP di Windows Vista, Windows Server 2008 e Windows 7 che "potrebbe consentire l'esecuzione di codice da remoto se un aggressore invia un flusso continuo di pacchetti UDP appositamente confezionati a una porta chiusa del sistema-bersaglio... un aggressore potrebbe eseguire codice arbitrario in kernel mode" e "potrebbe poi installare programmi; visualizzare, modificare o cancellare dati; oppure creare nuovi account con pieni permessi d'utente". Ironicamente, Windows XP  immune al problema. Idem dicasi per Windows Server 2003.

Secondo Kevin Mitnick via Twitter, questo potrebbe essere un video che dimostra la falla e il suo utilizzo (su una rete locale):

 una falla decisamente bizzarra, perch  cos facile da sfruttare ed  sorprendente che esista: mandi via Internet i pacchetti UDP malformati e prendi il controllo della macchina-bersaglio. Tutto qui. Oltretutto attraverso una porta chiusa, che come tale dovrebbe dare una certa protezione. Anche per F-Secure la falla  piuttosto soprendente. Technet di Microsoft fornisce dettagli e smorza la sfruttabilit del difetto. L'aggiornamento  in arrivo gi disponibile fra quelli mensili del Patch Tuesday dell'altroieri; se usate i sistemi operativi affetti, aggiornateli appena possibile.

Paolo Attivissimo



(C) by Paolo Attivissimo - www.attivissimo.net.

Distribuzione libera, purch sia inclusa la presente dicitura.

Zeus News.


