Home News Vulnerabilità Zero-Day affligge molte versioni di Windows, tra cui Windows 10

Vulnerabilità Zero-Day affligge molte versioni di Windows, tra cui Windows 10

da Alvise C.
da Alvise C. 0 commenti 3 minutes Leggi
Le autorità americane hanno divulgato un avviso inerente una vulnerabilità Zero-Day riscontrata nei sistemi Windows 8.1, Windows 10, Windows Server 2012 e 2016. La vulnerabilità colpisce l’SMB (Server Message Block) e può esser sfruttata tramite un Denial-Of-Service il quale manda in crash il sistema e può permettere (quest’ultimo scenario non ha ancora conferme) di eseguire codice arbitrario nel sistema.

bsod17

La vulnerabilità riportata per intero così:

Microsoft Windows fails to properly handle traffic from a malicious server. In particular, Windows fails to properly handle a server response that contains too many bytes following the structure defined in the SMB2 TREE_CONNECT Response structure. By connecting to a malicious SMB server, a vulnerable Windows client system may crash (BSOD) in mrxsmb20.sys. It is not clear at this point whether this vulnerability may be exploitable beyond a denial-of-service attack. We have confirmed the crash with fully-patched Windows 10 and Windows 8.1 client systems.

In attesa del rilascio di una patch per la vulnerabilità, di gravità molto alta (10 su 10) viene consigliato di bloccare le connessioni SMB per le porte TCP 139 e 445 e per le porte UDP 137-138
La versione dell’SMB affetta dal problema è la versione 3. Di seguito una GIF pubblicata su Twitter inerente l’argomento

— Chris Mallz (@vvalien1) 1 febbraio 2017

Fonte:  SMB Zero-Day Affects Several Windows Versions, Including Windows 10

Potresti Leggere:

Scelti Da Noi

15 anni di Windows 7
da francé
AirVision M1, la realtà aumentata di Asus
da Michele De Luca
Fine supporto a fine 2024 alle app Posta e Contatti
da francé

Posts a Random

Windows 7: velocità soprattutto
da pjtxw
Tivù On: un nuovo aggiornamento per il Digitale Terrestre
da pjtxw
Video di VK.com fa crashare l’Iphone
da Alvise C.

Popular Categories

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Facebook Youtube Reddit
Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.