Top

Vista: Trovata una Nuova Vulnerabilità

Una nuova vulnerabilità è stata trovata nel sistema operativo Windows Vista e questa volta è  proprio una grande vulnerabilità infatti fa crashare l’intero sistema operativo. La vulnerabilità è stata annunciata Venerdì da Thomas Unterleitner che lavora per la  Austrian security company Phion. Secondo lui questo bug risiede nella rete di input / output di Vista. Alcune richieste inviate a Iphlpapi.dll API possono causare un buffer overflow che “corrompe” la memoria del kernel; il risultato? Una schermata blu che indica il crash.

L’ exploit può essere utilizzato per spegnere il computer utilizzando  un attacco Denial-of-service. Inoltre è stato detto che l’exploit avverrebbe nel file Netio.sys quindi è li che bisogna intervenire per correggere il bug.

Si sà per certo che il bug avviene in Vista Enterprise e Vista Ultimate ma sembra quasi per certo che anche le altre versioni ne siano soggette e non c’è differenza tra 32 e 64 Bit.

In teoria bisogna essere amministratori perchè la funzione di  crash si avvii ma non è detto che non sia possibile bipassare questo blocco dato che basterebbe un pacchetto  DHCP modificato per accedere come amministratore.

Il bug è stato subito segnalato a Microsoft che però non intende rilasciare alcuna pach di emergenza per bloccarlo. Secondo fonti abbastanza certe il fix avverrà con il prossimo Service Pack.

[Via]

email
Related Posts Plugin for WordPress, Blogger...

Non perdere l'opportunità di ricevere il meglio di Ziogeek!


Commenti

Comments are closed.

Bottom