Proof-of-Concept (PoC) scritto in Python è in grado di mandare in crash un sistema Windows Vista o Windows 7 dove sia stata attivata la condivisione dei file e delle stampanti. L’attacco può essere sferrato da remoto semplicemente indicando l’IP della macchina vulnerabile. Chi è connesso tramite un router non è esposto al problema e non corre rischi. Gli utenti che utilizzano una qualunque versione di Vista e sono collegati direttamente ad Internet tramite un modem tradizionale possono essere invece oggetto di aggressione. Viene esposta la porta TCP 445 impiegata dal protocollo SMB (Server Message Block) 2.0. Introdotto proprio in Windows Vista, SMB 2.0 è la nuova versione del protocollo usato principalmente per condividere file, stampanti e porte seriali. La lacuna presente nell’implementazione del protocollo SMB 2.0 sarebbe legata ad un’incorretta gestione del carattere “&”, se inserito all’interno di una delle intestazioni del messaggio. In prima istanza sarebbero risultati vulnerabili Windows Vista e Windows 7. Dopo ulteriori test, come conferma il SANS, l’attacco si sarebbe rivelato efficace anche nei confronti dei sistemi Windows Server 2008. Rimangono immuni Windows 2000 e Windows XP. Sarebbe bene bloccare il traffico in ingresso sulla porta TCP 445 per eliminare il problema. Inoltre i sistemi non direttamente aggredibili da remoto sono da ritenersi comunque vulnerabili ad attacchi provenienti dalla LAN.
Tags: vulnerabilità in windows vista