[ninux-not-wireless] windows si buca con pacchetti UDP truccati
Clauz
clauz at ninux.org
Thu Nov 10 16:33:12 CET 2011
Il bollettino di sicurezza MD11-083 di Microsoft definisce “critica“ la
falla nel TCP/IP di Windows Vista, Windows Server 2008 e Windows 7 che
“potrebbe consentire l'esecuzione di codice da remoto se un aggressore
invia un flusso continuo di pacchetti UDP appositamente confezionati a
una porta chiusa del sistema-bersaglio... un aggressore potrebbe
eseguire codice arbitrario in kernel mode” e “potrebbe poi installare
programmi; visualizzare, modificare o cancellare dati; oppure creare
nuovi account con pieni permessi d'utente”. Ironicamente, Windows XP è
immune al problema. Idem dicasi per Windows Server 2003.
http://attivissimo.blogspot.com/2011/11/falla-nel-tcpip-di-windows-permette-di.html
Clauz
More information about the Not-wireless
mailing list