Windows allergico ai nomi troppo lunghi

Assegnare ad una condivisione di rete un nome troppo lungo può innescare un errore che, in alcuni contesti, potrebbe essere sfruttato da un malintenzionato per penetrare su di un sistema Windows


Roma – Un ricercatore di sicurezza ha scoperto un bug che affligge diverse versioni di Windows e che può rappresentare, in taluni casi, una grave breccia nella sicurezza di un sistema e di una rete locale.

Secondo Rodrigo Gutierrez, che ha segnalato il problema a Microsoft , la falla potrebbe essere sfruttata da un aggressore per causare un buffer overflow ed eseguire del codice a proprio arbitrio.

La vulnerabilità, confermata da un advisory di sicurezza di Secunia , si presenta quando si crea una condivisione di rete con un nome troppo lungo (oltre 300 byte) e con caratteri tutti maiuscoli: questo evento genera una violazione di accesso della memoria che, come si è detto in precedenza, può aprire le porte del sistema ad un cracker.

Secunia, che ha classificato la vulnerabilità come “highly critical”, sostiene che la falla può essere sfruttata nel momento in cui un utente venga persuaso a connettersi ad una risorsa di rete malevola, come un file server od un sito Web.

Secondo un articolo tecnico pubblicato recentemente da Microsoft, il problema può essere risolto installando gli ultimi service pack per Windows 2000 e XP. Secunia, tuttavia, afferma che l’esistenza della vulnerabilità è stata riscontata anche sui sistemi aggiornati con tutte le patch. La società di sicurezza ha poi aggiunto che sono vulnerabili anche Windows 95, 98, Me e NT 4.0, mentre Windows Server 2003 appare immune.

Secunia suggerisce, come soluzione temporanea, di disabilitare il Client per reti Microsoft e di limitare il traffico esterno attraverso i border router e i firewall.

Negli scorsi giorni alcuni esperti di sicurezza hanno confermato la presenza, in Rete, di un exploit in grado di sfruttare una vulnerabilità di SSL corretta da Microsoft a metà aprile . Il rischio, come si è riportato in una recente notizia , è che tale codice venga integrato all’interno di un worm del tipo di Blaster.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    mah..
    E se invece della voce ci registrassi una scorreggia tonante che dite? Non ci sarebbero problemi di abbassamento di voce, raucedine, mal di gola ecc...Mah....:(
  • Anonimo scrive:
    e se ho mal di gola ?
    :D ciaoooooooooooo :D
  • opazz scrive:
    Oh che bella..
    ..cahata.. :DBattute a parte, il giorno che ci troveremo raffreddati, congestionati, con un filino di tracheite, ti ci voglio a fare il riconoscimento vocale.. Personalmente non funzionerà mai, già c'ho un tono di voce bassissimo, che mediamente e praticamente sempre durante la giornata si abbassa..Mah.. Avanti la prossima soluzione..
    • Anonimo scrive:
      Re: Oh che bella..
      Questa soluzione e' stupenda...potro' finalmente usare il mio costosissimo microfono direzionale per qualche scopo utile... :D
  • Anonimo scrive:
    nasceranno i killer delle corde vocali
    eeee
  • Anonimo scrive:
    Prrrroootttt !!!
    Il mio autorevole commento.
  • Anonimo scrive:
    E se uno soffre di adenoidi?
    O se gli viene un po' di raucedine?A me sembrano cretini..........In questi tempi movimentati ancora si stenta ad accettare l'idea dell'oggetto "perfetto", perfettamente funzionale.Quindi, o si inventano NUOVI oggetti, totalmente diversi e perfettibili, o almeno evitino di incasinare quelli già perfettamente ergonomici e funzionali.Esempio banale: è perfezionabile oggi un walkman a cassette? No, difatti si è creato qualcosa di totalmente diverso: il lettore MP3.
  • Anonimo scrive:
    Maronna che complicazione inutile
    Pila, microfono, beeper, poi se uno ha il raffreddore o la voce bassa non puo' nemmeno usare la sua carta di creditoChe complicazioni inutili, altra spazzatura tecnologica quando si cambia la c. di c. aggiunta al fatto che piu' una cosa e' complicata e piu' e' facile che si rompaCosi' anche se non hai il raffreddore hai la c. di c. "che magari non ti sente piu'" quando ne hai bisogno.Che STRONZATA colossale.Burp
  • Anonimo scrive:
    e già!
    basta registrare la voce con i nuovissimi rec alta qualita in mpeg4 e fine della sicurezza......bh!!!
  • HotEngine scrive:
    Sarà un vero paradiso...
    per gli imitatori...;)
    • Terra2 scrive:
      Re: Sarà un vero paradiso...
      - Scritto da: HotEngine
      per gli imitatori...;)Mi consenta... vorrei acquistare un Ferrarino :)
    • Anonimo scrive:
      Re: Sarà un vero paradiso...
      - Scritto da: HotEngine
      per gli imitatori...;)Oppure un semplice registratore digitale come quelli presenti in tutti i telefoni cellulari di nuova generazione...Carpire l'impronta vocale di una persona e' semplicissimo: basta parlargli e aspettare che risponda.
Chiudi i commenti