This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Ultime notizie: 19 settembre, 2016 - Abbiamo aggiunto nuove categorie per il controllo dei prodotti di test: Webcam ed il Microfono di Registrazione ecc... Feed RSS

Home>notizie dal Mondo>Windows di File-Sharing Zero-Day Permette per PC di Acquisizione

AnyKeylogger per Mac

Windows File-Sharing Zero-Day Permette per PC di Acquisizione

Una nuova vulnerabilità di sicurezza che coinvolgono il protocollo Server Message Block, utilizzato per Windows di file-sharing, può consentire a un utente malintenzionato di prendere il controllo di un vulnerabili, Vista, Server 2008 o Windows 7 RC computer, oltre a causare il crash come precedentemente riportato.

Di sicurezza, i ricercatori hanno trovato che il bug potrebbe essere colpito a causa del venerabile Schermo Blu della Morte, crash di sistema, se un PC è attivata la condivisione dei file. Ma nel Security Advisory 975497, rilasciato nella giornata di ieri, Microsoft ha scritto che "un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. La maggior parte dei tentativi di sfruttare questa vulnerabilità causa interessato il sistema si blocca e riavvia".

Un foro che consente di assumere il controllo di un computer in una rete sta così male come si arriva, e ho chiesto conferma da parte di Microsoft che questo è possibile, infatti, con questo SMB difetto. Windows XP, 2000 e Server 2008 R2 non sono a rischio, né è Windows 7 RTM.

Microsoft dice che non è ancora a conoscenza di attacchi attivi, ma se lo fanno venire, ti consistono di traffico di rete inviato alle porte 139 e/o 445 sul PC della vittima. Un firewall che blocca l'accesso ai porti di attenuare la minaccia, e la maggior parte degli utenti dovrebbero già avere un firewall che blocca i tentativi di raggiungere le porte da Internet. Tuttavia, il difetto potrebbe consentire creato worm per diffondersi rapidamente tra le reti aziendali che permettono generalmente diffusa la condivisione di file.

Dato l'alto rischio, Microsoft potrebbe rilasciare un out-of-band patch per chiudere questa falla grave. Nel frattempo, il suo avviso di sicurezza elenca una soluzione per disabilitare il protocollo SMB v2 modificando il registro di sistema. Così facendo avrebbe presumibilmente disattivare la condivisione di file, e, probabilmente, dovrebbe essere effettuato esclusivamente da amministratori IT e altri tecnici. L'altra opzione è quella di bloccare l'accesso a tutti le porte al firewall (che sarebbe anche il blocco di file-sharing), e poi ri-abilitare l'accesso dopo l'applicazione di un eventuale patch.
Home>notizie dal Mondo>Windows di File-Sharing Zero-Day Permette per PC di Acquisizione
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.
Suggest translation