Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      FIX Bing Chat you’ve reached the limit of...

      Dicembre 6, 2023

      Windows 11

      Hyper-V in Windows 11: Come funziona e come...

      Dicembre 6, 2023

      Windows 11

      Come abilitare Windows Network Discovery

      Dicembre 5, 2023

      Windows 11

      Guida all’uso della Barra degli Strumenti PC Manager...

      Dicembre 2, 2023

      Windows 11

      Come rinominare la cartella del profilo utente in...

      Dicembre 1, 2023

      Windows 11

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        Come rimuovere la password da un file PST...

        Dicembre 6, 2023

        Outlook

        FIX Outlook va in crash dopo invio mail...

        Novembre 30, 2023

        Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico...

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza...

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo...

        Maggio 6, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum
Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      FIX Bing Chat you’ve reached the limit of...

      Dicembre 6, 2023

      Windows 11

      Hyper-V in Windows 11: Come funziona e come...

      Dicembre 6, 2023

      Windows 11

      Come abilitare Windows Network Discovery

      Dicembre 5, 2023

      Windows 11

      Guida all’uso della Barra degli Strumenti PC Manager...

      Dicembre 2, 2023

      Windows 11

      Come rinominare la cartella del profilo utente in...

      Dicembre 1, 2023

      Windows 11

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        Come rimuovere la password da un file PST...

        Dicembre 6, 2023

        Outlook

        FIX Outlook va in crash dopo invio mail...

        Novembre 30, 2023

        Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico...

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza...

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo...

        Maggio 6, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum
  • Guide all’acquisto
  • Windows 12
  • Seguici su Google News
  • MS Rewards
Angolo di Windows
Angolo di Windows
  • Microsoft
  • Windows 10
  • Windows 11
  • Microsoft Office
  • Programma Insider
  • Sicurezza
  • Microsoft Edge
  • Forum

@2022 - All Right Reserved. Designed and Developed by PenciDesign

Home News Individuata nuova vulnerabilità SMB chiamata SMBLoris che Microsoft non correggera’
NewsSicurezzaVulnerabilitàWindows

Individuata nuova vulnerabilità SMB chiamata SMBLoris che Microsoft non correggera’

da Alvise C. Agosto 1, 2017
da Alvise C. Agosto 1, 2017 0 commenti 2 minutes Leggi
101
Al Def Con è stato annunciato, da parte di alcuni ricercatori dei laboratori RiskSense, l’individuazione di una nuova vulnerabilità nell’SMB di Windows chiamata SMBLoris, cosa che riguarderebbe tutte le versioni attualmente in uso, quindi dalla versione 1 alla 3. 
Individuata%2Bnuova%2Bvulnerabilit%25C3%25A0%2BSMB%2Bchiamata%2BSMBLoris%2Bche%2BMicrosoft%2Bnon%2Bcorreggera%2527
Il problema è legato ad una non corretta gestione della memoria all’interno dei procedimenti di gestione del servizio SMB, cosa che permetterebbe di esaurire il pool di memoria e mandare in crash il server. Interessante notare che per eseguire l’attacco è necessario anche un solo elaboratore o anche usando un Rasberry PI. 
A giugno è stato segnalato il problema a Microsoft, la quale dopo aver svolto indagini interne sulla vulnerabilità, ha deciso che non pubblicherà alcun aggiornamento visto e considerato che hanno classificato la gravità della vulnerabilità come moderata. 

Quindi i consigli da applicare per mitigare il problema sono:

  • Disabilitare l’SMB v1 altrimenti disabilitare l’accesso ad internet dell’SMB v1
  • limitare il numero di connessioni attive da un IP singolo alle porte SMB
  • bloccare mediante firewall l’accesso dall’esterno alle porte 445 e 139
  • applicare tecniche di limitazione del rate dei pacchetti relativi ai servizi coinvolti (CertNazionale)
Approfondimenti:  Threatpost
Potresti Leggere:
  • Ufficiale il prezzo e la data di lancio del nuovo Surface Duo
    Agosto 12, 2020
  • TeamViewer ottimizza i processi della produzione TV di RTL Studios
    Settembre 2, 2022
  • Sanremo Story: 1973-1976
    Luglio 23, 2018
  • Nuova libreria di Steam disponibile in Beta!
    Settembre 18, 2019
  • Freemake Super Speed Pack gratis, ma per poche ore
    Settembre 20, 2017
  • Annunciato il nuovo DLC Age of Empires II HD: Rise of the Rajas!
    Dicembre 14, 2016
Condividi 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail
Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: alvise.c@angolodiwindows.com Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Articolo Precedente
Stantinko, il malware nascosto nelle pubblicità che ha colpito 500000 utenti – Analisi Eset –
Prossimo Articolo
Gruppo di Hacker annuncia di aver trafugato script di Game Of Thrones ed episodi di altre serie da hbo

Non perdere questi contenuti:

KOJIMA PRODUCTIONS E XBOX GAME STUDIOS ANNUNCIANO “OD”...

Dicembre 8, 2023

L’angolo dei film: La febbre dell’oro

Dicembre 7, 2023

Come rimuovere la password da un file PST...

Dicembre 6, 2023

FIX Bing Chat you’ve reached the limit of...

Dicembre 6, 2023

Come abilitare Windows Network Discovery

Dicembre 5, 2023

La relazione tra la musica e Fibonacci

Dicembre 4, 2023

L’ultima settimana in breve (25 novembre-3 dicembre)

Dicembre 4, 2023

5 fantastiche estensioni per il browser che permettono...

Dicembre 4, 2023

Cerca nel sito

Microsoft Workplace Discount Program

Stiamo cercando collaboratori, hai passione per l'informatica e vuoi aiutarci? Leggi questo articolo, ti stiamo cercando!

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a info@angolodiwindows.com e saranno immediatamente rimossi.

  • Facebook
  • Linkedin
  • Youtube
  • Email
  • Spotify
  • Telegram
  • Rss
Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      FIX Bing Chat you’ve reached the limit of…

      Dicembre 6, 2023

      Windows 11

      Hyper-V in Windows 11: Come funziona e come…

      Dicembre 6, 2023

      Windows 11

      Come abilitare Windows Network Discovery

      Dicembre 5, 2023

      Windows 11

      Guida all’uso della Barra degli Strumenti PC Manager…

      Dicembre 2, 2023

      Windows 11

      Come rinominare la cartella del profilo utente in…

      Dicembre 1, 2023

      Windows 11

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        Come rimuovere la password da un file PST…

        Dicembre 6, 2023

        Outlook

        FIX Outlook va in crash dopo invio mail…

        Novembre 30, 2023

        Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico…

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza…

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo…

        Maggio 6, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum