WinZoz, scoperto un nuovo baco

Creato il 20 febbraio 2011 da Alex
Solitamente non sono molto interessato alle problematiche di sicurezza dei sistemi Windows, ma questa mi riguarda direttamente perché colpisce quelli che uso solitamente in campo lavorativo. I ricercatori di una società francese che si occupa di sicurezza informatica hanno scoperto una vulnerabilità che é stata classificata come "critica" per Windows XP SP3 e Windows Server 2003 SP2. Il problema sta nel driver mrxsmb.sys, e per essere precisi nella funzione BrowserWriteErrorLogEntry(). Sembra infatti che questa falla possa essere sfruttata per prendere il controllo completo da remoto di un sistema vulnerabile, ma solo sui sistemi a 64 bit e non su quelli a 32. Il problema interessa comunque il protocollo SMB utilizzato per la condivisione delle risorse in rete; configurando correttamente il proprio firewall e bloccando le porte 138, 139 e 445 dei protocolli UDP e TCP saremo comunque in grado di proteggere i sistemi da eventuali attacchi esterni. Presto Microsoft rilascerà una patch per metterci tutti al sicuro e dormire sogni tranquilli... aspettando il prossimo baco!

Potrebbero interessarti anche :

Possono interessarti anche questi articoli :