PDA

Visualizza versione completa : Windows: falla nel protocollo SMB


Redazione
17-02-2011, 14.06.32
http://www.wintricks.it/wtstaff/img_news/Windows-XP-Logo.jpg



Una falla di sicurezza affligge Windows XP SP3 e in Windows Server 2003 SP2 e può consentire un attacco da remoto. È stata scoperta dai ricercatori di Vupen, società francese che si occupa di sicurezza informatica. La falla si trova nella funzione BrowserWriteErrorLogEntry() del driver mrxsmb.sys, il quale ha il compito di processare le richieste per il protocollo SMB (Server Message Block) che Windows utilizza per le connessioni di rete.

Secondo Vupen la falla, classificata come critica, può causare un Denial of Service oppure consentire a malintenzionati di impadronirsi del sistema. Secondo Secunia, invece, la falla potrebbe essere sfruttata per eseguire codice arbitrario oppure un buffer overflow.

Microsoft sta indagando sul caso, mentre Mark Wodrich, del Microsoft Security Response Center, in un post (http://blogs.technet.com/b/srd/archive/2011/02/16/notes-on-exploitability-of-the-recent-windows-browser-protocol-issue.aspx) ha dichiarato che un attacco da remoto sfruttando tale falla è possibile solo sui sistemi a 64 bit ma non su quelli a 32 bit. Come soluzione temporanea al problema è possibile disabilitare a livello firewall la ricezione di pacchetti SMB sulle porte 138, 139 e 445 da server remoti.

AndyWarrior
17-02-2011, 15.04.16
Perchè, c'è chi ancora usa il firewall di windows? :fool:

Con Comodo sto tranquillo (spero che basti) :timid:

LoryOne
17-02-2011, 16.09.10
Secondo me è il contrario, cioè la "falla" affligge i sistemi a 32 bit, mentre lascia indenni quelli a 64 per una questione di indirizzamento di massimo 4 Gb basato sugli offset e numero di bytes di copia fra due stringhe.

LoryOne
17-02-2011, 16.52.13
2 elevato alla 32 meno 1 è il valore massimo gestibile (se volete indirizzabile) su sistemi a 32 bit
Prendete la calcolatrice del vs. Windows e fate:
2 elevato alla 32 meno 1 e trasformatelo in hex: FFFF FFFF (D[ouble]word), ossia 32 bit
Ora aggiungete 1 al valore decimale e ritrasformatelo in hex. Con vostra grande sorpresa il valore sarà 0 solo perchè non gestito.
Fate ora 2 elevato alla 32 e trasformatelo in hex. Otterrete un valore corretto, ma in Q[uad]word, ossia 64 bit.
Il problema è che non potete indirizzare 2 elevato alla 32 su un sistema a 32 bit e l'overflow è garantito. (DoS sicuramente)
Se date un'occhiata alle funzioni movememory o copymemory, avrete sempre a che fare con indirizzi di offset e bytes da muovere.
Forse mi sbaglio ?

sgarragagarru
17-02-2011, 18.09.39
Perchè, c'è chi ancora usa il firewall di windows? :fool:

Con Comodo sto tranquillo (spero che basti) :timid:

:act: D'accordissimo con te. In più comodo è molto più personalizzabile del fw di win, inoltre controlla traffico in-out mentre mi risulta che fw win controlla solo in.