FDS

Questo articolo non intende incoraggiare in alcun modo la pirateria informatica, l’uso di software “non genuino” privo di licenza o l’attuazione di quanto decritto se infrange in qualsiasi modo le leggi del proprio Stato.

Le tecniche riportate sono divulgate a puro scopo informativo e comunque valgono le indicazioni date nella sezione Disclaimer

———————

foto tratta da DGX Style

La prima dimostrazione, naturalmente, è quella dello scopritore, che l’11 novembre ha pubblicato poco responsabilmente tutto il codice Python da usare.

Per questo ho aspettato inizialmente a diffondere la notizia (il mio primo accenno pubblico è del 17), ma ora che tutti i dettagli sono disponibili nei principali siti di riferimento per la sicurezza (nella mailing list Full Disclosure, per esempio) è inutile mantenere ulteriormente l’embargo.

Come funziona la falla? E’ abbastanza semplice. Il software Microsoft che in Windows 7 gestisce il protocollo SMB (Server Message Block), quello utilizzato normalmente nei computer Windows per la condivisione di file e stampanti, non gestisce adeguatamente eventuali incoerenze nei dati trasmessi nell’ambito di questa condivisione.

Specificamente, Windows 7 si blocca completamente (va in loop infinito) se riceve l’header di un pacchetto di dati SMB che dichiara una lunghezza diversa da quella reale. E’ sufficiente un singolo byte di differenza, secondo i test di PraetorianPrefect.com. Se succede, l’unica cosa che si può fare è premere il pulsante di spegnimento del computer e poi riavviare.

Articolo <a target=”_blank” href=”http://attivissimo.blogspot.com/2009/11/falla-smb-in-windows-7-quanto-e-grave.html”>completo</a> da Il Disinformatico;

Questo articolo è stato scritto 20 novembre 2009 alle 08:45 ed è stato stato catalogato in Hacking, Microsoft, Notizie dal Web Informatico, Sicurezza, Virus e Warning. Puoi seguire i commenti attraverso il feed RSS 2.0. Puoi lasciare un commento, oppure tracciarlo dal tuo sito.