All'inizio di questo mese il ricercatore Laurent Gaffi? ha riportato sul suo blog<http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html>una falla che affligge le nuova versione del protocollo SMB <http://it.wikipedia.org/wiki/Server_message_block>, utilizzata nella maggior parte dei sistemi Microsoft pi? recenti (Vista incluso). La falla ? stata inizialmente presa in considerazione come un semplice D.o.S. (un "*Blue Screen of Death*" per la precisione), ma qualche giorno fa sul blog di metasploit<http://blog.metasploit.com/2009/09/metasploit-33-development-updates.html>? stato annunciato il rilascio di un proof of concept che dimostra come sia possibile sfruttare questo bug per eseguire codice a livello ring0, e tutto questo da remoto e senza autenticazione!
Personalmente credo sia un gran colpo basso per lo zio Bill. EgiX
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
