[ninux-not-wireless] windows si buca con pacchetti UDP truccati
Bruno
btrombi at tiscali.it
Fri Nov 11 18:26:34 CET 2011
On 2011-11-10 16:33, Clauz wrote:
> Il bollettino di sicurezza MD11-083 di Microsoft definisce “critica“ la
> falla nel TCP/IP di Windows Vista, Windows Server 2008 e Windows 7 che
> “potrebbe consentire l'esecuzione di codice da remoto se un aggressore
> invia un flusso continuo di pacchetti UDP appositamente confezionati a
> una porta chiusa del sistema-bersaglio... un aggressore potrebbe
> eseguire codice arbitrario in kernel mode” e “potrebbe poi installare
> programmi; visualizzare, modificare o cancellare dati; oppure creare
> nuovi account con pieni permessi d'utente”. Ironicamente, Windows XP è
> immune al problema. Idem dicasi per Windows Server 2003.
>
> http://attivissimo.blogspot.com/2011/11/falla-nel-tcpip-di-windows-permette-di.html
>
> Clauz
ping for exec, altro che ping of death :)
More information about the Not-wireless
mailing list