La parte divertente di questa falla, che spero abbiano tappato nel frattempo, è quando si parla di “inviare pacchetti appositamente confezionati a una porta chiusa del sistema-bersaglio”. Una porta chiusa!
Ci sono i fondamentali sulla sicurezza del networking che vacillano di fronte a questa affermazione, solo alla Microsoft riescono riescono ad essere così “rivoluzionari”.
Il bollettino di sicurezza MD11-083 di Microsoft definisce “critica“ la falla nel TCP/IP di Windows Vista, Windows Server 2008 e Windows 7 che “potrebbe consentire lesecuzione di codice da remoto se un aggressore invia un flusso continuo di pacchetti UDP appositamente confezionati a una porta chiusa del sistema-bersaglio… un aggressore potrebbe eseguire codice arbitrario in kernel mode” e “potrebbe poi installare programmi; visualizzare, modificare o cancellare dati; oppure creare nuovi account con pieni permessi dutente”. Ironicamente, Windows XP è immune al problema. Idem dicasi per Windows Server 2003.
Fonte: Il Disinformatico.