Falla nel TCP/IP di Windows permette di infettare i PC

Link diretto: Falla nel TCP/IP di Windows permette di infettare i PC

del: 10-nov-2011 Fonte: Il Disinformatico

Windows si buca con pacchetti UDP truccati. Bonus: i pacchetti si mandano su una porta chiusa

Il bollettino di sicurezza MD11-083 di Microsoft definisce ''critica'' la falla nel TCP/IP di Windows Vista, Windows Server 2008 e Windows 7 che ''potrebbe consentire l'esecuzione di codice da remoto se un aggressore invia un flusso continuo di pacchetti UDP appositamente confezionati a una porta chiusa del sistema-bersaglio... un aggressore potrebbe eseguire codice arbitrario in kernel mode'' e ''potrebbe poi installare programmi; visualizzare, modificare o cancellare dati; oppure creare nuovi account con pieni permessi d'utente''. Ironicamente, Windows XP e' immune al problema. Idem dicasi per Windows Server 2003.

Secondo Kevin Mitnick via Twitter, questo potrebbe essere un video che dimostra la falla e il suo utilizzo (su una rete locale):

E' una falla decisamente bizzarra, perche' e' cosi' facile da sfruttare ed e' sorprendente che esista: mandi via Internet i pacchetti UDP malformati e prendi il controllo della macchina-bersaglio. Tutto qui. Oltretutto attraverso una porta chiusa, che come tale dovrebbe dare una certa protezione. ...