Falla nel TCP/IP di Windows permette di infettare i PC

Windows si buca con pacchetti UDP truccati. Bonus: i pacchetti si mandano su una porta chiusa.



[ZEUS News - www.zeusnews.it - 10-11-2011]

Sondaggio
Come proteggi il tuo computer?
Proteggere? Dai ladri, forse?
Ogni tanto utilizzo un antivirus online.
Ho un antivirus e tengo aggiornato il sistema operativo.
Ho antivirus, firewall, antispyware, parental control e ogni sorta di protezione.
Utilizzo Linux.
L'unico computer sicuro è un computer offline.

Mostra i risultati (5346 voti)
Leggi i commenti (49)
Il bollettino di sicurezza MD11-083 di Microsoft definisce "critica" la falla nel TCP/IP di Windows Vista, Windows Server 2008 e Windows 7 che "potrebbe consentire l'esecuzione di codice da remoto se un aggressore invia un flusso continuo di pacchetti UDP appositamente confezionati a una porta chiusa del sistema-bersaglio... un aggressore potrebbe eseguire codice arbitrario in kernel mode" e "potrebbe poi installare programmi; visualizzare, modificare o cancellare dati; oppure creare nuovi account con pieni permessi d'utente". Ironicamente, Windows XP è immune al problema. Idem dicasi per Windows Server 2003.

Secondo Kevin Mitnick via Twitter, questo potrebbe essere un video che dimostra la falla e il suo utilizzo (su una rete locale):

È una falla decisamente bizzarra, perché è così facile da sfruttare ed è sorprendente che esista: mandi via Internet i pacchetti UDP malformati e prendi il controllo della macchina-bersaglio. Tutto qui. Oltretutto attraverso una porta chiusa, che come tale dovrebbe dare una certa protezione. Anche per F-Secure la falla è piuttosto soprendente. Technet di Microsoft fornisce dettagli e smorza la sfruttabilità del difetto. L'aggiornamento è in arrivo già disponibile fra quelli mensili del Patch Tuesday dell'altroieri; se usate i sistemi operativi affetti, aggiornateli appena possibile.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Kevin Mitnick scova vulnerabilità e vende exploit
Microsoft, la roadmap ufficiale di Windows Embedded 8

Commenti all'articolo (ultimi 5 di 25)

Facciamo piuttosto un bel ban al prossimo che risponde ancora?
13-11-2011 23:11

Il fatto che potrei rispondere a tutti gli articoli faziosi non vuol dire che lo faccio volentieri, ho anche io altro da fare nella vita :D Sono d'accordissimo (stavo per scriverlo senza l'apostrofo), viva la concorrenza! Anzi ti dirò, WP7 promette benissimo e non vedo l'ora di provarlo e svilupparci qualcosa. Come vedi sono... Leggi tutto
13-11-2011 22:42

Basta con la gara a chi becca più errori all'altro! Di norma su zn siamo buono con gli ot, però ora ci manca che la si butti in politica.
13-11-2011 21:07

Errare humanum est, perseverare autem diabolicum :D Quest'apostrofo (un'architettura) è proprio complicato da usare :D Un marasma (è maschile). Per quanto riguarda il blog, rispondi all'autore quando e dove ti pare. Di articoli ce ne sono tanti. C'è solo l'imbarazzo della scelta. A te non rispondo più. Una cosa però volevo dirla. Meno... Leggi tutto
13-11-2011 20:45

Yoda, dany, è interessante il discorso che fate: ios fa schifo in ambito sicurezza, android è pieno di bug, nei contest inkulano ios per primo... Però forse effettivamente in questo 3d è meglio tornare a parlare della falla di windows. Secondo me dopo così tanti anni che microsoft produce sistemi operativi, lascia bug di questa gravita... Leggi tutto
13-11-2011 13:11

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Foto e video occupano troppo spazio sul tuo hard disk ma non vuoi cancellarli. Cosa fai?
Copio tutto su una USB o su un hard disk esterno
Cripto la cartella con le foto e i video e poi la salvo su un hard disk esterno
Sposto i file in un servizio di immagazzinamento su cloud
Cripto i file e li sposto su cloud
Non ho poi così tante foto

Mostra i risultati (1902 voti)
Marzo 2020
La truffa della chiavetta Usb che arriva per posta
Windows 10, Pannello di Controllo verso la pensione
Windows 10, in un video un assaggio delle novità
Cellulari, app e privacy ai tempi della pandemia
Coronavirus Challenge, leccare una toilette per notorietà
Windows 10, patch di emergenza per evitare il nuovo WannaCry
L'open source contro il coronavirus
Windows 10, l'update KB4535996 mina le prestazioni
L'Unione Europea vuole un proprio sistema operativo
Addio, Dada.it
Febbraio 2020
Smartphone, la UE rivuole le batterie rimovibili
Il ransomware che prende di mira gli italiani
Il browser per navigare sempre in incognito
Equo compenso, raffica di aumenti per Pc, smartphone e schede Sd
Come provare Windows 10X in anteprima, gratis
Tutti gli Arretrati


web metrics