Microsoft ha confermato l'esistenza di una falla non corretta in Windows che potrebbe consentire ad un cybercriminale di mandare in crash da remoto un sistema, provocando la famigerata schermata blu (BSoD). Un pacchetto di rete confezionato ad arte ed inviato ad un sistema vulnerabile può provocare il crash del sistema a causa di una falla "null pointer dereference" nel protocollo Server Message Block del driver server srv.sys. L'azienda di sicurezza Internet Security Systems (ISS) raccomanda a tutti gli utenti di bloccare le porte TCP 139 e 445 sul perimetro del firewall, in entrata e in uscita. I sistemi affetti includono Windows 2000 SP4, Windows Server 2003, Windows Server 2003 Itanium, Windows Server 2003 SP1, Windows Server 2003 SP1 Itanium, Windows Server 2003 x64 Edition, Windows XP Pro x64 Edition, Windows XP SP1, Windows XP SP2.
Il team MSRC di Microsoft ha pubblicato un post di commento sul suo blog ufficiale, confermando di star in questi giorni eseguendo una analisi approfondita del problema di sicurezza. Adrian Stone del team MSRC scrive: "Abbiamo ora capito precisamente il problema e stiamo effettuando una analisi più approfondita dell'area di codice interessata per assicurarci di poter offrire un aggiornamento di protezione completo che rispetti i nostri requisiti di qualità … Pur scoperta dopo la release del bollettino MS06-035, la falla non interessa la stessa porzione di codice, funzionalità e vulnerabilità corretta in quell'aggiornamento".
Dettagli
Il team MSRC di Microsoft ha pubblicato un post di commento sul suo blog ufficiale, confermando di star in questi giorni eseguendo una analisi approfondita del problema di sicurezza. Adrian Stone del team MSRC scrive: "Abbiamo ora capito precisamente il problema e stiamo effettuando una analisi più approfondita dell'area di codice interessata per assicurarci di poter offrire un aggiornamento di protezione completo che rispetti i nostri requisiti di qualità … Pur scoperta dopo la release del bollettino MS06-035, la falla non interessa la stessa porzione di codice, funzionalità e vulnerabilità corretta in quell'aggiornamento".
Dettagli