Nel cuore di Vista c'è un bug che inquieta
Nel cuore di Windows Vista si annida una vulnerabilità di sicurezza potenzialmente pericolosa. Ad annunciarne la scoperta è stato un gruppo di ricercatori della società di sicurezza austriaca Phion che, in questo advisory, ha pubblicato i dettagli della debolezza e del codice proof-of-concept.
Il bug, di tipo buffer overflow, è contenuto nello stack TCP/IP di Vista e, in particolare, nel componente Microsoft Device IO Control. Può essere innescato inviando speciali richieste all'API iphlpapi.dll che portano alla corruzione della memoria del kernel e generano un errore di sistema irreversibile (con la famosa schermata blu).
Thomas Unterleitner, uno degli scopritori della falla, ha spiegato che questa può essere sfruttata per celare rootkit e lanciare attacchi di denial of service. Ma la vera minaccia, secondo il ricercatore, è rappresentata dalla possibilità che qualcuno scopra come sfruttare il bug per eseguire del codice a distanza: un metodo, attualmente in corso di verifica, potrebbe essere dato dall'invio di pacchetti DHCP malformati verso un sistema vulnerabile...
...continua la lettura di questa notizia.
Punto-informatico.it autorizza pc-facile.com a riportare la presente news.
- [14/10/08] Scelto il nome di Windows 7: Windows 7
- [06/10/08] Iphone: bug nel sistema email
- [05/08/06] Vista si mette alla prova e viene «bucato»
- [05/08/06] Microsoft e Mac: bug nel Wi-Fi
- [10/05/06] Yankee: Vista minaccia l'aftermarket della sicurezza