PL Production

  • Home & Info
    • Info&Disclaimer
    • Forum
    • Privacy & Cookie Policy
  • Hi-Tech
    • Abbiamo Provato..
    • Apparecchi Hi-Tech
    • Computer
    • Console
    • News
    • Schede Video
    • Tablet ed eBook reader
  • Mal di TECH
    • News
  • Mobile
    • Cellulari ed Accessori
    • eBook
    • iOS
    • News
    • Pianeta Android
    • Problemi e soluzioni
    • Software
    • Un mondo di APP
  • News
    • Comunicazioni di Servizio
    • Curiosità
    • Internet
    • Mobile
    • Sicurezza
    • Software
    • Tech-nologia
    • Videogiochi
  • Software
    • Audio&Video, Multimedia
    • Browser
    • CMS e Client FTP-SFTP
    • Convertitori di formato e Codec
    • Desktop & Screensaver
    • Emulatori
    • Giochi e Divertimento
    • Giochi Online
    • Gli indispensabili
    • Grafica&Foto
    • Manutenzione e controllo
    • Messenger vari
    • Novità
    • P2P – Torrent e co.
    • Portable (Browser,Utility,etc..)
    • Sicurezza (Antivirus e co.)
    • Sistemi operativi
    • Utility
  • Tips&Tricks
    • Curiosità
    • Guide pratiche
    • Hacking
    • Mobile
    • Planet Windows
    • Portable-USB
    • Problemi e soluzioni
    • Servizi ONLINE
    • Software
  • Video
    • Come fare
    • Hacking
    • Inside Hardware
    • Novità software
    • Videogame
  • Webmaster
    • Client FTP – SFTP
    • CMS&Software
    • Joomla! plugin
    • News e Tips&tricks
    • WordPress Plugin


Mal di TECH, News, News, Sicurezza


Pericolosa Falla nel driver mrxsmb.sys di Windows

Scritto il 17 Febbraio 2011 da Techno- Visualizzazioni recenti: 4.038 -


Vupen Security,

nota azienda impegnata nella sicurezza informatica, ha recentemente segnalato l’ennesima falla nei sistemi operativi Windows:

“Microsoft Windows SMB “mrxsmb.sys” Remote Heap Overflow Vulnerability”

Questa volta si tratta di  una falla di sicurezza in un driver che si occupa di processare richieste per il protocollo Server Message Block , usato da Windows per la comunicazione di rete

Si tratta del file “mrxsmb.sys” e questa è la descrizione tecnica fornita da VUPEN Security:

“Una vulnerabilità è stata identificata in Microsoft Windows, che potrebbe essere sfruttata da un attaccante remoto o utenti malintenzionati per causare un denial of service o prendere il controllo completo di un sistema vulnerabile. Questo problema è causato da un errore di heap overflow nella funzione “BowserWriteErrorLogEntry ()” all’interno di Windows NT SMB Minirdr driver “mrxsmb.sys” durante l’elaborazione di richieste malformati Browser Election, che potrebbe essere sfruttato da aggressori remoti non autenticati o utenti locali senza privilegi  per causare un  crash del sistema interessato o  eseguire codice arbitrario con privilegi elevati”


VUPEN ha confermato questa vulnerabilità in Windows Server 2003 SP2 e Microsoft Windows XP SP3,ma non è da escludere la presenza in altri sistemi operativi Windows

.. e alla Microsoft?

A Redmond conoscono bene il problema, ma nonostante il codice exploit sia già in rete , non hanno intenzione di rilasciare correzioni d’urgenza, e anzi, minimizzano sulla pericolosità della falla:

“Abbiamo riprodotto questa vulnerabilità e analizzato i risultati derivanti dalla corruzione della memoria. Basandoci sulle nostre prime indagini questa vulnerabilità non può essere sfruttata per eseguire codice remoto su piattaforme a 32 bit” ( Jerry Bryant, group manager per la comunicazione del Microsoft Security Response Center )

Secondo gli studi effettuati dalla Microsoft, perché la vulnerabilità sia pericolosa occorre che sia “.. mappato un address space consecutivo di circa 4GB per permette l’esecuzione di codice sui sistemi a 32 bit, oppure 8 GB sui sistemi a 64 bit”

Per questo motivo l’azienda esclude che la vulnerabilità possa essere usata per l’esecuzione di codice e che al massimo possa essere sfruttata solo per attacchi Dos (Denial of Service), ad ogni modo l’unica soluzione ad oggi disponibile per difendersi è quella di bloccare o filtrare le porte UDP e TCP 138, 139 e 445

( Fonte )


Tech-nology.it .. in attesa di patch!

Condividi:

  • Stampa
  • Facebook
  • Twitter
  • WhatsApp
  • Telegram
  • LinkedIn

Mi piace:

Mi piace Caricamento...

L'articolo che avete letto e' stato scritto il 17 Febbraio 2011 da Techno

Tags | BowserWriteErrorLogEntry, denial of service, DOS, driver, exploit, falla, mrxsmb.sys, overflow, Server, Server Message Block, sicurezza, SP3, vulnerabilità, Vupen, Vupen Security, Windows NT, Windows XP

Abbiamo trattato lo stesso tema in ...

  • VUPENVUPEN scopre una grave falla in Chrome 10 I tecnici dell'azienda specializzata in sicurezza VUPEN hanno realizzato, filmato e pubblicato via YOUTUBE (ed ovviamente tramite articolo sul loro sito ) un cyber attacco ai danni di […]
  • WebGL: scoperta una grave falla. Problemi per i browser che lo supportanoWebGL: scoperta una grave falla. Problemi per i browser che lo supportano Una brutta tegola per lo standard WebGL, tanto caro a Google Chrome Un azienda operante nel settore della sicurezza informatica, la Context Information Security, ha recentemente […]
  • Windows BugsWindows: Rilevata Vulnerabilità presente in tutti i sistemi operativi La Microsoft ha annunciato di aver ricevuto alcuni report e di stare indagando su una vulnerabilità presente su tutte le versioni di Windows Una vulnerabilità quindi che metterebbe in […]
  • Anonymous e AntiSec mettono a nudo i server della Polizia ItalianaAnonymous e AntiSec mettono a nudo i server della Polizia Italiana Chi custodirà i Custodi? Sotto la bandiera della libertà e della giustizia il gruppo di attivisti hackers conosciuti come la legione degli Anonymous, con l'aiuto della frangia Antisec, […]
  • Schermata nera per Windows 7Schermata nera per Windows 7 Cambiano le stagioni, cambiano i colori, ma i crash in casa Microsoft restano! Passata la primavera delle schermate blu, con Windows 7 sembrava iniziata una nuova stagione di successi, ma […]
  • Combattere un virus importante: Beagle (o Bagla)Combattere un virus importante: Beagle (o Bagla) Diversi passi per eliminare Beagle/Bagla da l vostro pc. Software utilizzati Elibagla,Avenger, un buon tool di ripulitura registro. Stima tempo: 4:30h
  • Chrome OS inviolabile: Gli hacker perdono la scommessa lanciata da GoogleChrome OS inviolabile: Gli hacker perdono la scommessa lanciata da Google La posta in palio, messa sul piatto da Google, era di tutto rispetto; 3,15 milioni di dollari sarebbero andati all’hacker, o gruppi di hacker, che in occasione del contest “Pwinuim3”, […]
  • Tsunami sicurezza sui processori INTEL, AMD e ARM. Password e dati sensibili disponibili agli intrusi!Tsunami sicurezza sui processori INTEL, AMD e ARM. Password e dati sensibili disponibili agli intrusi! Un vero è proprio tsunami ha investito ieri il mondo della sicurezza informatica dopo l'annuncio, da parte di Google, della scoperta di alcune gravi vulnerabilità nelle CPU Intel, AMD e […]
  • PDF debole, sicurezza a rischio!PDF debole, sicurezza a rischio! Capita che micidiali bug vengavo scoperti in sistemi vecchi e ritenuti affidabili per decenni! E' il caso di questa vulnerabilità che mette a rischio tutti i sistemi su cui vengono […]
  • Firefox 7: Meno RAM e più prestazioni per la vecchia volpe del webFirefox 7: Meno RAM e più prestazioni per la vecchia volpe del web Rilasciata la versione stabile numero 7 di Firefox, il browser della Mozilla Foundation, primo e degno rivale di ogni browser che solchi i mari della rete!
Sovrn

___

Cosa Fai? Non dici niente?


Condividi le tue opinioni con noi..



Per utilizzare il sito ACCEDI o REGISTRATI






Css Buttons Rollover by Free-Web-Buttons.com v2.0
  • In Archivio
  • Commenti
  • Classifica
  • Ciao Emilio61, i nostri link sono ancora validi e sono i seguenti: - p...
    Techno: 2017-10-22 10:51:28
  • Buonasera,anch'io volevo richiedere per favore una copia di samsung sm...
    emilio61: 2017-10-21 16:05:45
  • Ciao maro66 e grazie per esserti iscritto. Avevo già postato qui sopra...
    Techno: 2017-09-21 18:31:33
  • vi chiedevo se era possibile reperire il software Samsung Smart View 2...
    maro66: 2017-09-21 16:21:59
  • Aggiungo, come richiestoci via email dall'utente Maro6666, il link ad ...
    Techno: 2017-09-21 12:08:50
    • - Cellulare bloccato e codice PUK – Risolviamolo - 343.360 letture

    • - Aprire File CBR e CBZ? Basta rinominarli - 193.217 letture

    • - Samsung Smart View 2.0 per Windows – La tua TV sul PC ed il PC sulla Smart TV - 183.586 letture

    • - Come eseguire un Hard reset di un tablet Samsung Galaxy Tab 10.1 (video) - 182.677 letture

    • - Salvare i nostri video-ricordi custoditi in mille VHS e MiniDV? Lo abbiamo fatto con .. Doctor Video - 139.347 letture

  • StereoMood: Un emozione chiamata musica!
    Mag 24, 2010 at 7:36 pm - Nessun commento
  • OBAMA è morto! Annuncio choc di FOX NEWS.. ma è un attacco hacker!
    Lug 4, 2011 at 11:13 pm - Nessun commento
  • Microsoft e Murdock per abbattere Google
    Nov 23, 2009 at 9:51 pm - Nessun commento
  • Doctor Video – Save your memories : lo stiamo provando per voi!
    Ott 13, 2011 at 12:39 am - Nessun commento
  • Kobo eReaders: Pronto a sfidare iPad e Kindle
    Mag 11, 2010 at 11:09 pm - 1 commento

--- --- --- --- --- --- --- --- ---


    Cerca

    AccessPoint

    • Registrati
    • Accedi
    • Inserimenti feed
    • Feed dei commenti
    • WordPress.org

    RSS BafanLand

    • Batticuore di Amanda Quick!
    • Jack O’Lantern, l’uomo intrappolato tra cielo e terra – La vera storia di Halloween
    • Inferno – Dan Brown!
    • Il grande tour del gruppo musicale Il Divo!
    • Billie Eilish – Bad guy
    • In visita a Zagabria, capitale della Croazia!
    • Le bellezze misteriose del nostro pianeta!
    • L’enigma della Gioconda – Jeanne Kalogridis!
    • Libri, libri….scaricare gratis
    • Summertime – E’ tempo d’estate, è tempo di giochi!

    RSS ALKYMY.it

    • Brasato ai peperoni

- Copyright 2009 BAFANGROUP - PLproductions     PL Productions

%d blogger hanno fatto clic su Mi Piace per questo: