È stato rilasciato un exploit perfettamente funzionante e in grado di sfruttare la vulnerabilità al protocollo SMB2.

Può essere utilizzato per individuare e attaccare sistemi Windows vulnerabili: l’exploit pensato per essere integrato nel toolkit Metasploit da accesso a diverse tipologie di attacco, dal semplice warning all’installazione di una backdoor nel sistema target.

Windows Vista, Windows Server 2008 e Windows 7 RC sono tutti vulnerabili, mentre il bug è stato corretto nella versione finale di Windows 7. Microsoft non ha ancora rilasciato una patch per questa vulnerabilità che è stata scoperta quasi 3 settimane fa.

Continua »

A quanto pare un bug di implementazione nel protocollo SMB2 di Microsoft può essere tranquillamente sfruttato via rete per mandare in crash o riavviare i sistemi che montano Windows Vista o Windows 7.

Causa del problema sembra essere un errore nella gestione da parte del driver srv2.sys delle richieste client quando il campo “Process Id High” dell’header contiene il carattere ampersand.

Affinché l’attacco possa essere portato a termine con successo è sufficiente che la porta 445 sul sistema target sia accessibile: non è necessaria alcuna forma di autenticazione.

SMB2 è la nuova versione del noto protocollo Server Message Block, introdotta con Windows Vista nel 2006.
Sul web circola già un exploit funzionante scritto in Python.

Continua »

C’è anche la tanto attesa patch per la grave falla di DirectShow tra le sei correzioni che Microsoft ha in programma per il mese di Luglio. La vulnerabilità colpisce Internet Explorer (anche la versione 8) su Windows XP: si rischia l’infezione semplicemente visitando un sito malevolo.

L’aggiornamento di sicurezza è stato annunciato non senza alcune polemiche. Infatti Microsoft era già a conoscenza del problema da più di un anno: era infatti la primavera del 2008 quando alcuni ricercatori IBM segnalarono la presenza della vulnerabilità ai laboratori Microsoft.

Continua »

Non è passata nemmeno una settimana da quella che sembrava una storica comunicazione di Apple sulla sicurezza dei propri sistemi operativi che adesso arriva, puntuale, il contrordine.

Il panico è durato qualche giorno, gli utenti più affezionati ai Mac si stavano cominciando seriamente a preoccupare, ma fortunatamente in qualche ora si ritorna ai tempi in cui non serve installare un software antivirus sui sistemi operativi della mela.

Continua »

Ha quasi dell’incredibile la velocità con cui il worm identificato come Conficker.A sta velocemente diffondendosi nelle macchine Windows. Il worm in questione, infatti, utilizza un baco nelle RPC di Windows per spostarsi di computer in computer ma, qui sta il bello, si tratta di una falla nota e già risolta da Microsoft.

L’infezione sembra aver trovato terreno fertile principalmente soprattutto all’interno delle aziende e su suolo statunitense, anche se arrivano migliaia di segnalazioni anche dalle utenze casalinghe situate in Europa e Asia.

Continua »

Non è la prima volta che un programma antivirus scambia, quasi per uno strano scherzo del destino, dei file importanti per il funzionamento del sistema operativo per programmi contenenti codice malevolo e, quindi, pericolosi da mantenere nel disco fisso.

Stavolta l’abbaglio è stato preso dal noto software antivirus freeware AVG, che ha scambiato due file di Windows per i trojan PSW.Banker4.APSA e Generic9TBN. Fin qui non ci sarebbe nulla di particolarmente strano nella vicenda, che solitamente si conclude positivamente con un aggiornamento del database delle firme dell’antivirus.

Continua »