Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > WinTricks > News dal WEB

Notices

Rispondi
 
Strumenti discussione
Vecchio 17-02-2011, 14.06.32   #1
Redazione
WebMaster
 
Registrato: 18-09-2008
Messaggi: 5.899
Redazione ha disabilitato la reuputazione
Windows: falla nel protocollo SMB




Una falla di sicurezza affligge Windows XP SP3 e in Windows Server 2003 SP2 e può consentire un attacco da remoto. È stata scoperta dai ricercatori di Vupen, società francese che si occupa di sicurezza informatica. La falla si trova nella funzione BrowserWriteErrorLogEntry() del driver mrxsmb.sys, il quale ha il compito di processare le richieste per il protocollo SMB (Server Message Block) che Windows utilizza per le connessioni di rete.

Secondo Vupen la falla, classificata come critica, può causare un Denial of Service oppure consentire a malintenzionati di impadronirsi del sistema. Secondo Secunia, invece, la falla potrebbe essere sfruttata per eseguire codice arbitrario oppure un buffer overflow.

Microsoft sta indagando sul caso, mentre Mark Wodrich, del Microsoft Security Response Center, in un post ha dichiarato che un attacco da remoto sfruttando tale falla è possibile solo sui sistemi a 64 bit ma non su quelli a 32 bit. Come soluzione temporanea al problema è possibile disabilitare a livello firewall la ricezione di pacchetti SMB sulle porte 138, 139 e 445 da server remoti.
Redazione non è collegato   Rispondi citando
Vecchio 17-02-2011, 15.04.16   #2
AndyWarrior
Senior Member
 
Registrato: 05-02-2004
Loc.: MILANO
Messaggi: 256
AndyWarrior promette bene
Perchè, c'è chi ancora usa il firewall di windows?

Con Comodo sto tranquillo (spero che basti)
___________________________________

Win 7 Ultimate sp1 x64 - ASUS P8Z77-V PRO (BIOS 1805) - INTEL i5-3570K @ 4,3GHz - NOCTUA NH-U12P SE2 - 16Gb PATRIOT VIPER DDR3 @ 2133MHz - PALIT GTX660 2Gb - ENERMAX MODU87+ 700W - CASE ANTEC P280 - HDD OCZ VERTEX 3 120Gb MAX IOPS + 3 HDD x 3,75Tb
AndyWarrior non è collegato   Rispondi citando
Vecchio 17-02-2011, 16.09.10   #3
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.503
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Secondo me è il contrario, cioè la "falla" affligge i sistemi a 32 bit, mentre lascia indenni quelli a 64 per una questione di indirizzamento di massimo 4 Gb basato sugli offset e numero di bytes di copia fra due stringhe.
LoryOne non è collegato   Rispondi citando
Vecchio 17-02-2011, 16.52.13   #4
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.503
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
2 elevato alla 32 meno 1 è il valore massimo gestibile (se volete indirizzabile) su sistemi a 32 bit
Prendete la calcolatrice del vs. Windows e fate:
2 elevato alla 32 meno 1 e trasformatelo in hex: FFFF FFFF (D[ouble]word), ossia 32 bit
Ora aggiungete 1 al valore decimale e ritrasformatelo in hex. Con vostra grande sorpresa il valore sarà 0 solo perchè non gestito.
Fate ora 2 elevato alla 32 e trasformatelo in hex. Otterrete un valore corretto, ma in Q[uad]word, ossia 64 bit.
Il problema è che non potete indirizzare 2 elevato alla 32 su un sistema a 32 bit e l'overflow è garantito. (DoS sicuramente)
Se date un'occhiata alle funzioni movememory o copymemory, avrete sempre a che fare con indirizzi di offset e bytes da muovere.
Forse mi sbaglio ?
LoryOne non è collegato   Rispondi citando
Vecchio 17-02-2011, 18.09.39   #5
sgarragagarru
Hero Member
 
L'avatar di sgarragagarru
 
Registrato: 12-07-2001
Loc.: Bologna
Messaggi: 775
sgarragagarru promette bene
Quota:
Inviato da AndyWarrior Visualizza messaggio
Perchè, c'è chi ancora usa il firewall di windows?

Con Comodo sto tranquillo (spero che basti)
D'accordissimo con te. In più comodo è molto più personalizzabile del fw di win, inoltre controlla traffico in-out mentre mi risulta che fw win controlla solo in.
___________________________________

Se qualcosa può andar male...
lo farà.
I° legge di Murphy
sgarragagarru non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Orario GMT +2. Ora sono le: 04.13.39.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.