hanicker + falle_di_sicurezza 2
Falla nel TCP/IP di Windows permette di infettare i PC
november 2011 by hanicker
Windows si buca con pacchetti UDP truccati. Bonus: i pacchetti si mandano su una porta chiusa
L'articolo è stato aggiornato dopo la pubblicazione iniziale.
Il bollettino di sicurezza MS11-083 di Microsoft (Vulnerability in TCP/IP Could Allow Remote Code Execution) definisce “critica“ la falla nel TCP/IP di Windows Vista, Windows Server 2008 e Windows 7 che “potrebbe consentire l'esecuzione di codice da remoto se un aggressore invia un flusso continuo di pacchetti UDP appositamente confezionati a una porta chiusa del sistema-bersaglio... un aggressore potrebbe eseguire codice arbitrario in kernel mode” e “potrebbe poi installare programmi; visualizzare, modificare o cancellare dati; oppure creare nuovi account con pieni permessi d'utente”. Ironicamente, Windows XP è immune al problema. Idem dicasi per Windows Server 2003.
Secondo Kevin Mitnick via Twitter, questo potrebbe essere un video che dimostra la falla e il suo utilizzo (su una rete locale):
È una falla decisamente bizzarra, perché è così facile da sfruttare e perché è sorprendente che esista: mandi via Internet i pacchetti UDP malformati e prendi il controllo della macchina-bersaglio. Tutto qui. Oltretutto attraverso una porta chiusa, che come tale dovrebbe dare una certa protezione. Anche per F-Secure la falla è piuttosto soprendente; Technet di Microsoft fornisce dettagli e smorza la sfruttabilità del difetto. L'aggiornamento è in arrivo già disponibile fra quelli mensili del Patch Tuesday dell'altroieri; se usate i sistemi operativi affetti, aggiornateli appena possibile.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
falle_di_sicurezza
Windows
UDP
from google
L'articolo è stato aggiornato dopo la pubblicazione iniziale.
Il bollettino di sicurezza MS11-083 di Microsoft (Vulnerability in TCP/IP Could Allow Remote Code Execution) definisce “critica“ la falla nel TCP/IP di Windows Vista, Windows Server 2008 e Windows 7 che “potrebbe consentire l'esecuzione di codice da remoto se un aggressore invia un flusso continuo di pacchetti UDP appositamente confezionati a una porta chiusa del sistema-bersaglio... un aggressore potrebbe eseguire codice arbitrario in kernel mode” e “potrebbe poi installare programmi; visualizzare, modificare o cancellare dati; oppure creare nuovi account con pieni permessi d'utente”. Ironicamente, Windows XP è immune al problema. Idem dicasi per Windows Server 2003.
Secondo Kevin Mitnick via Twitter, questo potrebbe essere un video che dimostra la falla e il suo utilizzo (su una rete locale):
È una falla decisamente bizzarra, perché è così facile da sfruttare e perché è sorprendente che esista: mandi via Internet i pacchetti UDP malformati e prendi il controllo della macchina-bersaglio. Tutto qui. Oltretutto attraverso una porta chiusa, che come tale dovrebbe dare una certa protezione. Anche per F-Secure la falla è piuttosto soprendente; Technet di Microsoft fornisce dettagli e smorza la sfruttabilità del difetto. L'aggiornamento è in arrivo già disponibile fra quelli mensili del Patch Tuesday dell'altroieri; se usate i sistemi operativi affetti, aggiornateli appena possibile.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
november 2011 by hanicker
Utorrent violato, occhio ai download
september 2011 by hanicker
Infettato un client Bittorrent
Poche ore fa è stato violato Utorrent.com, il sito che ospita µTorrent, uno dei più diffusi programmi client per Bittorrent. Il client è stato infettato con un malware che si spaccia per un antivirus. La situazione è stata corretta, ma chi ha scaricato in queste ore µTorrent per Windows potrebbe trovarsi con una versione infetta. I dettagli sono nel comunicato di Bittorrent. Sophos fornisce altre info e segnala che il suo antivirus riconosce il malware.
L'infezione di un client peer-to-peer popolare è una strategia insolita ma molto potente per la diffusione di questi falsi antivirus. Prudenza, e scandite tutto quello che ricevete da qualunque fonte.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
falle_di_sicurezza
from google
Poche ore fa è stato violato Utorrent.com, il sito che ospita µTorrent, uno dei più diffusi programmi client per Bittorrent. Il client è stato infettato con un malware che si spaccia per un antivirus. La situazione è stata corretta, ma chi ha scaricato in queste ore µTorrent per Windows potrebbe trovarsi con una versione infetta. I dettagli sono nel comunicato di Bittorrent. Sophos fornisce altre info e segnala che il suo antivirus riconosce il malware.
L'infezione di un client peer-to-peer popolare è una strategia insolita ma molto potente per la diffusione di questi falsi antivirus. Prudenza, e scandite tutto quello che ricevete da qualunque fonte.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
september 2011 by hanicker