PDA

View Full Version : [NEWS] Microsoft Windows 'UnhookWindowsHookEx' Local Denial Of Service Vulnerability


c.m.g
10-11-2008, 13:45
09 novembre 2008

Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID: 32206 (http://www.securityfocus.com/bid/32206/info)) in cui si spiega che è stata trovata una vulnerabilità in Microsoft Windows che esporrebbe il computer ad attacchi di tipo denial-of-service da locale.

Un attacker potrebbe sfruttare questa falla per negare il servizio al leggittimo user.

Questo bug è stato confermato in Windows 2003 e Windows Vista e non si esclude che anche altre versioni siano affette.

più nello specifico:

Microsoft Windows Vista Ultimate 64-bit edition 0
Microsoft Windows Vista Home Premium 64-bit edition 0
Microsoft Windows Vista Ultimate
Microsoft Windows Vista Home Premium
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard x64 Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Itanium 0
Microsoft Windows Server 2003 Enterprise x64 Edition
Microsoft Windows Server 2003 Enterprise Edition Itanium 0
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter x64 Edition
Microsoft Windows Server 2003 Datacenter Edition Itanium 0
Microsoft Windows Server 2003 Datacenter Edition


Soluzione:

Al momento non vi sono patch rilasciate che risolvono il problema.


Falla scoperta da:

support@killprog.org



Fonte: SecurityFocus (http://www.securityfocus.com/bid/32206/info)