Scritto da Alvise C. 0 commenti 662 Guarda 1 minutes Leggi
Le autorità americane hanno divulgato un avviso inerente una vulnerabilità Zero-Day riscontrata nei sistemi Windows 8.1, Windows 10, Windows Server 2012 e 2016. La vulnerabilità colpisce l’SMB (Server Message Block) e può esser sfruttata tramite un Denial-Of-Service il quale manda in crash il sistema e può permettere (quest’ultimo scenario non ha ancora conferme) di eseguire codice arbitrario nel sistema.

bsod17

La vulnerabilità riportata per intero così:

Microsoft Windows fails to properly handle traffic from a malicious server. In particular, Windows fails to properly handle a server response that contains too many bytes following the structure defined in the SMB2 TREE_CONNECT Response structure. By connecting to a malicious SMB server, a vulnerable Windows client system may crash (BSOD) in mrxsmb20.sys. It is not clear at this point whether this vulnerability may be exploitable beyond a denial-of-service attack. We have confirmed the crash with fully-patched Windows 10 and Windows 8.1 client systems.

In attesa del rilascio di una patch per la vulnerabilità, di gravità molto alta (10 su 10) viene consigliato di bloccare le connessioni SMB per le porte TCP 139 e 445 e per le porte UDP 137-138
La versione dell’SMB affetta dal problema è la versione 3. Di seguito una GIF pubblicata su Twitter inerente l’argomento

— Chris Mallz (@vvalien1) 1 febbraio 2017

Fonte:  SMB Zero-Day Affects Several Windows Versions, Including Windows 10

Potresti Leggere:
0 commenti 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: alvise.c@angolodiwindows.com Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Scelti Da Noi

YouTube Premium Lite: Tutto Quello che Devi Sapere
da ScartOff
MoniMaster Pro Recensione 2025: Il Miglior Software di Monitoraggio?
da Alvise C.
Come usare le applicazioni android GRATIS su Windows 11
da francé

Posts a Random

Il tuo Android è aggiornato? Secondo alcuni ricercatori non del tutto
da Alvise C.
Windows 10-11 S Mode nel 2023: un sistema operativo sicuro e performante secondo Microsoft
da Alvise C.
Apple ha bannato le cripto-valute
da Giovanni Correddu

Popular Categories

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: info@angolodiwindows.com

Facebook Youtube Reddit
Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a info@angolodiwindows.com e saranno immediatamente rimossi.