A quanto pare un bug di implementazione nel protocollo SMB2 di Microsoft può essere tranquillamente sfruttato via rete per mandare in crash o riavviare i sistemi che montano Windows Vista o Windows 7.
Causa del problema sembra essere un errore nella gestione da parte del driver srv2.sys delle richieste client quando il campo “Process Id High” dell’header contiene il carattere ampersand.
Affinché l’attacco possa essere portato a termine con successo è sufficiente che la porta 445 sul sistema target sia accessibile: non è necessaria alcuna forma di autenticazione.
SMB2 è la nuova versione del noto protocollo Server Message Block, introdotta con Windows Vista nel 2006.
Sul web circola già un exploit funzionante scritto in Python.
Continua »
Windows più sicuro. Questo è la conclusione ai risultati presentati in occasione del quinto Security Intelligence Report (SIR), relativo ai primi sei mesi del 2008. Nei dati forniti da Microsoft si nota una diminuzione complessiva di infezioni rilevate dai loro tool anti-malware: un calo del 4% rispetto ai sei mesi precedenti e un calo del 19% rispetto allo stesso periodo del 2007.
Dunque Windows XP e Windows Vista sembrerebbero essere più protetti e meno esposti alle vulnerabilità. Di queste ultime solo un 10% riguarderebbero il sistema operativo di Microsoft mentre il restante 90% sarebbero vulnerabilità riferite esclusivamente le applicazioni.
Continua »
Microsoft è pronta a pubblicare la prima beta del Service Pack 2 per Windows Vista. Il rilascio sarà inizialmente un’esclusiva ai partecipanti del Technology Adoption Program (TAP) il prossimo mercoledì con l’obiettivo di verificare la qualità del Service Pack, che dovrebbe contenere tutti gli aggiornamenti Microsoft dal rilascio del SP1, con particolare rilevanza per gli update di sicurezza, performance e compatibilità. Il tutto per 300MB.
Tra le novità si parla del tool di ricerca desktop Windows Search 4.0, il supporto alla specifica Bluetooth 2.1 e la capacità di masterizzare dischi Blu-ray, anche se attualmente non è ancora noto se il supporto nativo a Blu-ray verrà esteso anche al Windows Media Player e se l’User Account Control subirà delle modifiche di rilievo o rimarrà sostanzialmente quello attuale.
Continua »
Un team di eperti di sicurezza IBM ha promesso di individuare le principali falle di sicurezza presenti in Windows Vista e di colpirle in occasione della Black Hat security conference che si terrà prossimamente a Las Vegas.
Gli esperti di sicurezza sono infatti convinti che da una parte il buon lavoro Microsoft abbia cambiato le carte in tavola per gli hacker. Le difese utilizzate dal sistema operativo Vista, come l’Address Space Layout Randomisation (ASLR), il Data Execution Prevention (DEP) e lo Structured Exception Handling (SHE), sono intervenute per coprire alcuni problemi che si sono verificati in passato.
In questo modo le caratteristiche intrinseche del sistema operativo rendono più difficile l’exploit delle eventuali vulnerabilità presenti. Microsoft è quindi riuscita, a dir la verità anche pescando qualche soluzione da altri sistemi operativi open-source e non già esistenti, a costruire una base di sicurezza con meno problemi delle versioni precedenti.
Continua »
Attraverso il suo blog Salvatore Aranzulla, noto blogger e divulgatore informatico, annuncia che il suo ultimo libro dedicato alla sicurezza è disponibile gratuitamente anche on line. Ogni giovedì, infatti, verrà pubblicato sul blog un capitolo del libro.
Al momento è disponibile il primo capitolo dal titolo “Blindare Windows XP e Windows Vista” (disponibile in formato pdf).
Continua »
Lo sappiamo, la virtualizzazione è un fenomeno in continua crescita. Sia a livello aziendale che personale si tenta di fare esperimenti con la virtualizzazione e verificare, se e quando, sia necessario avere più sistemi operativi di cui almeno uno reale e altri virtualizzati.
Sappiamo anche di quanto sia delicato il compito del software di virtualizzazione che, se compromesso, potrebbe danneggiare non solo un sistema operativo, ma un’intera “squadra”.
Continua »
Esiste una funzionalità che si chiama kill switch, funzionalità di Windows Vista che era stata implementata per proteggere il mercato Microsoft e per impedire che le copie pirata del sistema operativo prolificassero illegalmente nel Web.
Praticamente, nel caso in cui la copia presente su una macchina venisse riconosciuta come illegale, un software inibiva alcune funzionalità del sistema muovendolo in uno stato che in Inglese si chiamerebbe “reduced functionality mode”.
L’iniziativa è condivisibile in quanto effettivamente la pirateria è quantomeno deprecabile. Tuttavia in questo caso si sono presentati due problemi attualmente irrisolti.
Continua »
La politica delle continue patch di Microsoft continua imperterrita anche con la nuova versione del sistema operativo Vista e con la nuova versione del browser Web Internet Explorer 7.
Questo non sarebbe un male perché significa che Microsoft è un’azienda attenta ai possibili pericoli presenti nella rete e alle possibili contromisure da adottare. Significherebbe che tiene ai propri utenti e che crede che il continuo aggiornamento possa garantire un livello di protezione sufficientemente alto.
Continua »
Dopo circa sei mesi dal lancio sul mercato del nuovo sistema operativo Microsoft Vista, cominciano ad affiorare le prime vulnerabilità di sistema.
Tale falla scoperta da James Hoagland ricercatore Symantec, consentirebbe infatti a un attaccante di rendere inutilizzabile il sistema operativo in questione attraverso un classico attacco di Denial of Service.
Tale attacco non risulta oneroso dal punto di vista dell’esecuzione perchè fa leva su di un errore presente nel sistema operativo.
Realizzando un particolare pacchetto ARP infatti si è in grado di mandare in crash Microsoft Vista rendendolo inutilizzabile fino al successivo reset; nello specifico questo pacchetto Gratuitous ARP dev’essere forgiato facendo credere alla vittima in questione che un altro sistema presente sullo stesso segmento di rete abbia lo stesso indirizzo Ipv4 associato.
Continua »
