Cerca

Sfondare una porta aperta è troppo facile, su Windows.

serratura di sicurezza
serratura di sicurezza

serratura di sicurezza

La parte divertente di questa falla, che spero abbiano tappato nel frattempo, è quando si parla di “inviare pacchetti appositamente confezionati a una porta chiusa del sistema-bersaglio”. Una porta chiusa!
Ci sono i fondamentali sulla sicurezza del networking che vacillano di fronte a questa affermazione, solo alla Microsoft riescono riescono ad essere così “rivoluzionari”.

Il bollettino di sicurezza MD11-083 di Microsoft definisce “critica“ la falla nel TCP/IP di Windows Vista, Windows Server 2008 e Windows 7 che “potrebbe consentire lesecuzione di codice da remoto se un aggressore invia un flusso continuo di pacchetti UDP appositamente confezionati a una porta chiusa del sistema-bersaglio… un aggressore potrebbe eseguire codice arbitrario in kernel mode” e “potrebbe poi installare programmi; visualizzare, modificare o cancellare dati; oppure creare nuovi account con pieni permessi dutente”. Ironicamente, Windows XP è immune al problema. Idem dicasi per Windows Server 2003.

Fonte: Il Disinformatico.

Che ne pensi?
Domande? Suggerimenti?
Lascia un commento…

Condividi se ti è piaciuto!

Altri articoli che potrebbero interessarti:

Picture of Roberto Rota

Roberto Rota

Libero professionista, un "artigiano del web", lavoro nella comunicazione in rete da quando esiste Internet. Mi occupo principalmente di assistenza su WordPress e assistenza e consulenza WooCommerce, seguo la realizzazione di progetti web, in particolare siti di e-commerce, visibilità e comunicazione in rete. Il mio curriculum è su Linkedin, e mi puoi trovare anche su Instagram, FaceBook e Twitter.

DAI IL TUO CONTRIBUTO

Se il mio lavoro ti è stato di aiuto, contribuisci alla continuità di questo sito.
Basta una piccola donazione su PayPal, una pizza e una birra alla tua salute!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.