[Discussioni] [Fwd: [FSFE PR][EN] Windows 7 to hit consumers with known security problem]

Marco Ermini marco.ermini a gmail.com
Mar 20 Ott 2009 15:35:31 CEST 

2009/10/20 Giacomo Poderi:
>
[...]
> Following responsible disclosure practices, the BSI has not published
> details in its announcement (English translation below) from October 6.
> While it is generally a good strategy to give vendors time to repair
> vulnerabilities before announcing them publicly, in this case the BSI
> should consider publishing the full details of the problem to put more
> pressure on Microsoft. The agency says that the security hole affects
> Windows 7 and Windows Vista in both their 32-bit and 64-bit versions, as
> well as Windows Server 2008. This vulnerability is different from an
> earlier SMB2 issue [2] for which Microsoft published the patch MS09-050
> in September.
[...]

Quanta confusione!

Le vulnerabilità sono ben note tanto che esistono, gugolando, tutti i
dettagli disponibili ed esiste un exploit già sviluppato per
Metasploit.

Le vulnerabilità sono state classificate da CVE:
	
- SMBv2 Infinite Loop Vulnerability - CVE-2009-2526
- SMBv2 Command Value Vulnerability - CVE-2009-2532
- SMBv2 Negotiation Vulnerability - CVE-2009-3103

Il rimedio è semplice: disabilitare SMB2, che comunque non ha senso se
nella rete non ci sono soltanto Windows Vista o 7.

Inoltre non c'è nessuna "nuova" e "misteriosa" vulnerabilità. Il
bollettino Microsoft è sempre lo stesso, è il citato MS09-050 ed è
rated "Critical" (più alto che per BSI, lol :-)) da Microsoft stessa.
Il bollettino è originario dell'8 Settembre ed è stato aggiornato il
13 Ottobre con nuovi dettagli, ma è sempre lo stesso.

Lo trovate qua: http://www.microsoft.com/technet/security/bulletin/ms09-050.mspx

Esistono signature per tutti i maggiori NIDS/NIPS disponibili...

Diciamo invece che il vero macello Microsoft lo fa con la sua gestione
delle patch. La settimana scorsa ne ha rilasciate 34 (!), ed una di
queste introduceva un exploit da remoto, lol... anche se la peggiore
in assoluto rimane Adobe!


Cordiali saluti
-- 
Marco Ermini
root a human # mount -t life -o ro /dev/dna /genetic/research
http://www.linkedin.com/in/marcoermini
"Jesus saves... but Buddha makes incremental back-ups!"

More information about the discussioni mailing list