|
|||||||
|
|
|
 |
|
|
Strumenti |
03-06-2009, 19:53
|
#1 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
[NEWS] Microsoft Windows "SystemParametersInfo()" Denial of Service
03 giugno 2009
La società di sicurezza Secunia riporta un advisory (SA35323) in cui si spiega che è stata trovata una vulnerabilità in Microsoft Windows, giudicata dalla stessa come Not critical, che esporrebbe il computer di un utente ignaro ad attacchi di tipo DoS (Denial of Service) da locale. La vulnerabilità è causata da un errore nel processing delle chiamate alla funzione "SystemParametersInfo()". Questo errore può essere sfruttato da malintenzionati per causare un crash a livello di kernel attraverso speciali chiamate a SPI_SETDESKWALLPAPER e SPI_GETDESKWALLPAPER creati ad hoc. La vulnerabilità è stata confermata nelle versioni di Windows XP SP3 e Windows Server 2003 R2 Enterprise Edition SP2 completamente patchate alle ultime rilasciate. Non si esclude che anche altre versioni siano affette dal medesimo bug. Nello specifico: Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Storage Server 2003 Microsoft Windows XP Home Edition Microsoft Windows XP Professional Soluzione: Limitare l'accesso al pc dotati dei su detti OS solo a utenti fidati. Falla scoperta da: Arkon Advisory d'origine: http://www.ragestorm.net/blogs/?p=78 Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
| Tutti gli articoli | Tutte le news | Tutti i download |
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:46.