| pc-facile.com |
| http://www.pc-facile.com/news/cuore_vista_bug_inquieta/60850.htm |
Nel cuore di Vista c'è un bug che inquieta |
| Microsoft: gama 25 Novembre 08 @ 19:00 pm |
|
Nel cuore di Windows Vista si annida una vulnerabilità di sicurezza potenzialmente pericolosa. Ad annunciarne la scoperta è stato un gruppo di ricercatori della società di sicurezza austriaca Phion che, in questo advisory, ha pubblicato i dettagli della debolezza e del codice proof-of-concept. Il bug, di tipo buffer overflow, è contenuto nello stack TCP/IP di Vista e, in particolare, nel componente Microsoft Device IO Control. Può essere innescato inviando speciali richieste all'API iphlpapi.dll che portano alla corruzione della memoria del kernel e generano un errore di sistema irreversibile (con la famosa schermata blu). Thomas Unterleitner, uno degli scopritori della falla, ha spiegato che questa può essere sfruttata per celare rootkit e lanciare attacchi di denial of service. Ma la vera minaccia, secondo il ricercatore, è rappresentata dalla possibilità che qualcuno scopra come sfruttare il bug per eseguire del codice a distanza: un metodo, attualmente in corso di verifica, potrebbe essere dato dall'invio di pacchetti DHCP malformati verso un sistema vulnerabile... ...continua la lettura di questa notizia. Punto-informatico.it autorizza pc-facile.com a riportare la presente news. |
© 2000-2024 pc-facile.com