c.m.g
03-06-2009, 19:53
03 giugno 2009
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA35323 (http://secunia.com/advisories/35323/)) in cui si spiega che è stata trovata una vulnerabilità in Microsoft Windows, giudicata dalla stessa come Not critical, che esporrebbe il computer di un utente ignaro ad attacchi di tipo DoS (Denial of Service) da locale.
La vulnerabilità è causata da un errore nel processing delle chiamate alla funzione "SystemParametersInfo()". Questo errore può essere sfruttato da malintenzionati per causare un crash a livello di kernel attraverso speciali chiamate a SPI_SETDESKWALLPAPER e SPI_GETDESKWALLPAPER creati ad hoc.
La vulnerabilità è stata confermata nelle versioni di Windows XP SP3 e Windows Server 2003 R2 Enterprise Edition SP2 completamente patchate alle ultime rilasciate. Non si esclude che anche altre versioni siano affette dal medesimo bug.
Nello specifico:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Soluzione:
Limitare l'accesso al pc dotati dei su detti OS solo a utenti fidati.
Falla scoperta da:
Arkon
Advisory d'origine:
http://www.ragestorm.net/blogs/?p=78
Fonte: Secunia (http://secunia.com/advisories/35323/)
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA35323 (http://secunia.com/advisories/35323/)) in cui si spiega che è stata trovata una vulnerabilità in Microsoft Windows, giudicata dalla stessa come Not critical, che esporrebbe il computer di un utente ignaro ad attacchi di tipo DoS (Denial of Service) da locale.
La vulnerabilità è causata da un errore nel processing delle chiamate alla funzione "SystemParametersInfo()". Questo errore può essere sfruttato da malintenzionati per causare un crash a livello di kernel attraverso speciali chiamate a SPI_SETDESKWALLPAPER e SPI_GETDESKWALLPAPER creati ad hoc.
La vulnerabilità è stata confermata nelle versioni di Windows XP SP3 e Windows Server 2003 R2 Enterprise Edition SP2 completamente patchate alle ultime rilasciate. Non si esclude che anche altre versioni siano affette dal medesimo bug.
Nello specifico:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Soluzione:
Limitare l'accesso al pc dotati dei su detti OS solo a utenti fidati.
Falla scoperta da:
Arkon
Advisory d'origine:
http://www.ragestorm.net/blogs/?p=78
Fonte: Secunia (http://secunia.com/advisories/35323/)