Windows 7 vulnerabile, rischio schermata blu

Sommario: Una vulnerabilità scovata negli ultimi sistemi operativi Microsoft. La casa di Redmond deve fare in fretta, c'è l'exploit.

Windows 7, Vista e probabilmente anche Server 2008 sono vulnerabili. Un ricercatore, Laurent Gaffie, ha scovato una vulnerabilità "zero day" che permette a un malintenzionato di invocare le temute schermate blu - meglio conosciute come Blue Screen of Death (BSOD).

La vulnerabilità è insita all'interno del driver SVR2.SYS del protocollo Server Message Block 2 (SMB2). Gaffie scrive sul suo blog che il driver non riesce ad amministrare header SMB non corretti, necessari per la funzione "Negotiate Protocol Request".

"Un aggressore può far crollare qualsiasi sistema Vista/Windows 7 con SMB attivo", afferma Gaffie. Windows XP e 2000, sprovvisti del driver SVR2.SYS, non sono affetti dal problema.

Sul blog è visibile anche un "abbozzo" su come perpetrare l'attacco. Al momento l'unico modo per evitare spiacevoli inconvenienti è quello di chiudere le porte SMB e disattivare le funzioni collegate, fino all'arrivo di una patch da parte di Microsoft.

Il sito H Security entra nei particolari e scrive che il driver non funziona più correttamente quando l'header del campo "Process Id High" contiene un ampersand (&). L'attacco può essere portato a termine attraverso la porta 445 sul sistema e non richiede l'autenticazione. H Security, inoltre, riporta che è disponibile un codice exploit scritto in Python. http://cybersordi.forumfree.net/ by Poweroby