La falla nel TCP/IP di Windows

Scritto da Riccardo

bugCome riportato dal bollettino di sicurezza n. MS11-083, e considerato di livello Critico, è stata scoperta una vulnerabilità nel protocollo TCP/IP che permetterebbe l'esecuzione di codice in modalità remota se un utente malintenzionato inviasse un flusso continuo di pacchetti UDP appositamente predisposti a una porta chiusa in un sistema di destinazione.

I Sistemi Operativi interessati a questo problema sono Windows Vista - Seven - Server 2008. La patch è stata rilasciata attraverso i soliti canali di aggiornamento, l'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui lo stack TCP/IP di Windows tiene traccia dei pacchetti UDP all'interno della memoria.

La cosa sorprendente è come abbia fatto una simile falla ad esistere, inoltre sorprendente è che l'invio dei pacchetti UDP appositamente confezionati avvenga attraverso una porta chiusa che dovrebbe (il condizionale in questo caso è d'obbligo) tutelarci maggiormente.

Commenti (0)
Ancora nessuna valutazione. Puoi essere il primo a votare!
Non ci sono ancora commenti pubblicati qui
Lascia un tuo commento
Pubblicazione come ospite
×
Vota questo post:
0   / 300   Caratteri
Suggested Locations
Digita il testo presente nell'immagine sottostante