PL Production

  • Home & Info
    • Info&Disclaimer
    • Forum
    • Privacy & Cookie Policy
  • Hi-Tech
    • Abbiamo Provato..
    • Apparecchi Hi-Tech
    • Computer
    • Console
    • News
    • Schede Video
    • Tablet ed eBook reader
  • Mal di TECH
    • News
  • Mobile
    • Cellulari ed Accessori
    • eBook
    • iOS
    • News
    • Pianeta Android
    • Problemi e soluzioni
    • Software
    • Un mondo di APP
  • News
    • Comunicazioni di Servizio
    • Curiosità
    • Internet
    • Mobile
    • Sicurezza
    • Software
    • Tech-nologia
    • Videogiochi
  • Software
    • Audio&Video, Multimedia
    • Browser
    • CMS e Client FTP-SFTP
    • Convertitori di formato e Codec
    • Desktop & Screensaver
    • Emulatori
    • Giochi e Divertimento
    • Giochi Online
    • Gli indispensabili
    • Grafica&Foto
    • Manutenzione e controllo
    • Messenger vari
    • Novità
    • P2P – Torrent e co.
    • Portable (Browser,Utility,etc..)
    • Sicurezza (Antivirus e co.)
    • Sistemi operativi
    • Utility
  • Tips&Tricks
    • Curiosità
    • Guide pratiche
    • Hacking
    • Mobile
    • Planet Windows
    • Portable-USB
    • Problemi e soluzioni
    • Servizi ONLINE
    • Software
  • Video
    • Come fare
    • Hacking
    • Inside Hardware
    • Novità software
    • Videogame
  • Webmaster
    • Client FTP – SFTP
    • CMS&Software
    • Joomla! plugin
    • News e Tips&tricks
    • WordPress Plugin


Mal di TECH, News, News, Sicurezza


Pericolosa Falla nel driver mrxsmb.sys di Windows

Scritto il 17 Febbraio 2011 da Techno- Visualizzazioni recenti: 4.283 -


Vupen Security,

nota azienda impegnata nella sicurezza informatica, ha recentemente segnalato l’ennesima falla nei sistemi operativi Windows:

“Microsoft Windows SMB “mrxsmb.sys” Remote Heap Overflow Vulnerability”

Questa volta si tratta di  una falla di sicurezza in un driver che si occupa di processare richieste per il protocollo Server Message Block , usato da Windows per la comunicazione di rete

Si tratta del file “mrxsmb.sys” e questa è la descrizione tecnica fornita da VUPEN Security:

“Una vulnerabilità è stata identificata in Microsoft Windows, che potrebbe essere sfruttata da un attaccante remoto o utenti malintenzionati per causare un denial of service o prendere il controllo completo di un sistema vulnerabile. Questo problema è causato da un errore di heap overflow nella funzione “BowserWriteErrorLogEntry ()” all’interno di Windows NT SMB Minirdr driver “mrxsmb.sys” durante l’elaborazione di richieste malformati Browser Election, che potrebbe essere sfruttato da aggressori remoti non autenticati o utenti locali senza privilegi  per causare un  crash del sistema interessato o  eseguire codice arbitrario con privilegi elevati”


VUPEN ha confermato questa vulnerabilità in Windows Server 2003 SP2 e Microsoft Windows XP SP3,ma non è da escludere la presenza in altri sistemi operativi Windows

.. e alla Microsoft?

A Redmond conoscono bene il problema, ma nonostante il codice exploit sia già in rete , non hanno intenzione di rilasciare correzioni d’urgenza, e anzi, minimizzano sulla pericolosità della falla:

“Abbiamo riprodotto questa vulnerabilità e analizzato i risultati derivanti dalla corruzione della memoria. Basandoci sulle nostre prime indagini questa vulnerabilità non può essere sfruttata per eseguire codice remoto su piattaforme a 32 bit” ( Jerry Bryant, group manager per la comunicazione del Microsoft Security Response Center )

Secondo gli studi effettuati dalla Microsoft, perché la vulnerabilità sia pericolosa occorre che sia “.. mappato un address space consecutivo di circa 4GB per permette l’esecuzione di codice sui sistemi a 32 bit, oppure 8 GB sui sistemi a 64 bit”

Per questo motivo l’azienda esclude che la vulnerabilità possa essere usata per l’esecuzione di codice e che al massimo possa essere sfruttata solo per attacchi Dos (Denial of Service), ad ogni modo l’unica soluzione ad oggi disponibile per difendersi è quella di bloccare o filtrare le porte UDP e TCP 138, 139 e 445

( Fonte )


Tech-nology.it .. in attesa di patch!

Condividi:

  • Stampa
  • Facebook
  • Twitter
  • WhatsApp
  • Telegram
  • LinkedIn

Mi piace:

Mi piace Caricamento...

L'articolo che avete letto e' stato scritto il 17 Febbraio 2011 da Techno

Tags | BowserWriteErrorLogEntry, denial of service, DOS, driver, exploit, falla, mrxsmb.sys, overflow, Server, Server Message Block, sicurezza, SP3, vulnerabilità, Vupen, Vupen Security, Windows NT, Windows XP

Abbiamo trattato lo stesso tema in ...

  • WebGL: scoperta una grave falla. Problemi per i browser che lo supportanoWebGL: scoperta una grave falla. Problemi per i browser che lo supportano Una brutta tegola per lo standard WebGL, tanto caro a Google Chrome Un azienda operante nel settore della sicurezza informatica, la Context Information Security, ha recentemente […]
  • VUPENVUPEN scopre una grave falla in Chrome 10 I tecnici dell'azienda specializzata in sicurezza VUPEN hanno realizzato, filmato e pubblicato via YOUTUBE (ed ovviamente tramite articolo sul loro sito ) un cyber attacco ai danni di […]
  • Tsunami sicurezza sui processori INTEL, AMD e ARM. Password e dati sensibili disponibili agli intrusi!Tsunami sicurezza sui processori INTEL, AMD e ARM. Password e dati sensibili disponibili agli intrusi! Un vero è proprio tsunami ha investito ieri il mondo della sicurezza informatica dopo l'annuncio, da parte di Google, della scoperta di alcune gravi vulnerabilità nelle CPU Intel, AMD e […]
  • Chrome OS inviolabile: Gli hacker perdono la scommessa lanciata da GoogleChrome OS inviolabile: Gli hacker perdono la scommessa lanciata da Google La posta in palio, messa sul piatto da Google, era di tutto rispetto; 3,15 milioni di dollari sarebbero andati all’hacker, o gruppi di hacker, che in occasione del contest “Pwinuim3”, […]
  • Anonymous e AntiSec mettono a nudo i server della Polizia ItalianaAnonymous e AntiSec mettono a nudo i server della Polizia Italiana Chi custodirà i Custodi? Sotto la bandiera della libertà e della giustizia il gruppo di attivisti hackers conosciuti come la legione degli Anonymous, con l'aiuto della frangia Antisec, […]
  • Firefox 7: Meno RAM e più prestazioni per la vecchia volpe del webFirefox 7: Meno RAM e più prestazioni per la vecchia volpe del web Rilasciata la versione stabile numero 7 di Firefox, il browser della Mozilla Foundation, primo e degno rivale di ogni browser che solchi i mari della rete!
  • Windows BugsWindows: Rilevata Vulnerabilità presente in tutti i sistemi operativi La Microsoft ha annunciato di aver ricevuto alcuni report e di stare indagando su una vulnerabilità presente su tutte le versioni di Windows Una vulnerabilità quindi che metterebbe in […]
  • PDF debole, sicurezza a rischio!PDF debole, sicurezza a rischio! Capita che micidiali bug vengavo scoperti in sistemi vecchi e ritenuti affidabili per decenni! E' il caso di questa vulnerabilità che mette a rischio tutti i sistemi su cui vengono […]
  • Blackberry sotto attacco: da inviolabile a super controllatoBlackberry sotto attacco: da inviolabile a super controllato Il Blackberry e la RIM sono ormai sotto attacco in molti paesi asiatici e medio orientali Nel mirino la potente e sicura cifratura delle comunicazioni di questo smartphone, difficile […]
  • Combattere un virus importante: Beagle (o Bagla)Combattere un virus importante: Beagle (o Bagla) Diversi passi per eliminare Beagle/Bagla da l vostro pc. Software utilizzati Elibagla,Avenger, un buon tool di ripulitura registro. Stima tempo: 4:30h
Sovrn

___

Cosa Fai? Non dici niente?


Condividi le tue opinioni con noi..



Per utilizzare il sito ACCEDI o REGISTRATI



Css Buttons Rollover by Free-Web-Buttons.com v2.0
  • In Archivio
  • Commenti
  • Classifica
      • - Cellulare bloccato e codice PUK – Risolviamolo - 355.707 letture

      • - Aprire File CBR e CBZ? Basta rinominarli - 225.467 letture

      • - Samsung Smart View 2.0 per Windows – La tua TV sul PC ed il PC sulla Smart TV - 202.848 letture

      • - Come eseguire un Hard reset di un tablet Samsung Galaxy Tab 10.1 (video) - 196.101 letture

      • - Salvare i nostri video-ricordi custoditi in mille VHS e MiniDV? Lo abbiamo fatto con .. Doctor Video - 143.519 letture

    • MSN Messenger sotto attacco!
      Ago 10, 2010 at 2:54 pm - Nessun commento
    • Beep Codes: quegli strani suoni che vengono dal computer
      Gen 31, 2011 at 6:00 pm - 1 commento
    • TRIGGER DEAD, un gioco mozzafiato per dispositivi mobile
      Giu 4, 2012 at 11:51 pm - 2 commenti
    • Hacker fermano al Qaida: bloccate le sue comunicazioni online
      Giu 30, 2011 at 2:15 pm - Nessun commento
    • WordPress 3.3 Sonny – Ecco la nuova versione del CMS più amato dai blogger
      Dic 13, 2011 at 1:48 pm - Nessun commento

    --- --- --- --- --- --- --- --- ---


      Cerca

      AccessPoint

      • Registrati
      • Accedi
      • Inserimenti feed
      • Feed dei commenti
      • WordPress.org

      Le nostre sezioni

      RSS BafanLand

      • WE ARE CHAOS – Marilyn Manson (Official video)
      • Fantastic Fly – Pooh (Sigla di “Racconti Fantastici”)
      • Umorismo al tempo del COVID-19!
      • Rolling Stones – Living in a ghost town
      • Living in A Ghost Town dei Rolling Stones!
      • I Kiss vi invitano a far parte del loro video!
      • PASQUARANTENA – Roby Santini
      • INPS – La Sora Cesira
      • Il Codice Di Giuda di Fabrizio Carcano
      • RADIO GARDEN .. esplora e ascolta le radio nel mondo!

      RSS ALKYMY.it

      • Peperoni verdi ripieni
      • Insalata di cetrioli
      • Addio a Pau Dones, cantante degli Jarabe De Palo
      • PMA: semaforo verde dopo emergenza Covid
      • Strudel Pasqualino
      • Le figure magiche
      • Nonostante tutto… che sia una Pasqua serena. Auguri
      • Per la festa del papà Le zeppole di San Giuseppe
      • Torta per Halloween
      • Otto suggerimenti per preparare il pesce

    - Copyright 2009 BAFANGROUP - PLproductions     PL Productions

    %d blogger hanno fatto clic su Mi Piace per questo: