Buco In SP2 DEP!

Stato
Discussione chiusa ad ulteriori risposte.
T

Tix666

Ospite
Una compagnia di sicurezza russa afferma di aver scoperto un metodo per aggirare le misure di sicurezza introdotte in Service Pack 2 per Microsoft Windows XP.

La funzionalità SP2 chiamata Data Execution Protection (DEP) è disegnata per prevenire l'esecuzione di codice maligno nella memoria del pc. Proprio in questa funzionalità l'azienda russa Positive Technologies afferma di aver scoperto due bugs per permetterebbero a programmatori avanzati di aggirarla.

Più precisamente le tecniche scoperte permetterebbero:
- Arbitrary memory region write access (smaller or equal to 1016 bytes)
- Arbitrary code execution
- DEP bypass

La compagnia aveva notificato la vulnerabilità a Microsoft il 22 Dicembre ma apparentemente sembra non aver voluto aspettare che l'azienda di Redmond correggesse il problema con una patch prima di rendere pubblica la notizia e i dettagli relativi.

Positive Technologies ha reso disponibile il paper tecnico "Defeating Microsoft Windows XP SP2 Heap protection and DEP bypass" in cui descrive a fondo le vulnerabilità scoperte e rilascia anche i codici exploit, inoltre fornisce una soluzione temporanea attraverso l'uso di dell'utility PTmsHORP. Non ci sono ancora commenti ufficiali di Microsoft.

Fonte della news

 

Lorynz

Utente Èlite
5,438
3
OS
ebbene si... ho un Macbook!
se il bug è reale winzoz prima dell'uscita di un virus che vada ad intrufolarsi attraverso questi errori non farà nulla!
con sasser da quando li venne comunicato il bug ci misero 5-6 mesi a fare uscire la patch e se non ci fosse stato il virus credo l'avremmo ancora questa falla!
 
Ultima modifica:

Paoloooo

Utente Attivo
467
0
CPU
Q9450 + Zalman 7700-Cu
Scheda Madre
P5K-Premium Wifi
HDD
Raptor 150Gb + Maxtor 160Gb
RAM
OCZ "Reaper" DDR2 1066Mhz (4x1Gb)
GPU
Asus 9800GTX
Monitor
Samsung 961GW
PSU
Enermax Coolergiant 600W
Case
Cooler Master Stacker
OS
Vista Ultimate 64bit
Ma che cazz....... proprio ora che ho appena installato il SP2!!! :lol: Speriamo bene.....
 

Fragolino

Utente Èlite
13,488
71
CPU
AM3 Phenom 2 X4 955 B.E.
Scheda Madre
Asrock M3N78D
HDD
1000 GB Sata 2 Westen Digital
RAM
2 GB DDR3 1600 Kingston
GPU
GTS 450 1024Mb
Audio
Realteck HQ
Monitor
Philips 170S
PSU
680 Watt home made
Case
Centurion
OS
XP Pro SP3 / Window 7 H.P.
Paoloooo ha detto:
Ma che cazz....... proprio ora che ho appena installato il SP2!!! :lol: Speriamo bene.....

Meglio SP2 con qualche baco che senza SP2 ....... :D :D :D
stai sicuro che il 70% dei bachi non crea problemi alla normale utenza .... :P
in special modo se ci si protegge con un buon FireWall e Antivirus ... :figo: :figo:
 

Lorynz

Utente Èlite
5,438
3
OS
ebbene si... ho un Macbook!
io il sp2 non l'ho installato per scelta e probabilmente non lo farò mai!

forse sul pc nuovo, ma solo se riesco con il tool a rimuovere il blocco al numero di connessioni per porta! (con sp2 sono 10 half mentre con sp1 illimitate full!)
 

Fragolino

Utente Èlite
13,488
71
CPU
AM3 Phenom 2 X4 955 B.E.
Scheda Madre
Asrock M3N78D
HDD
1000 GB Sata 2 Westen Digital
RAM
2 GB DDR3 1600 Kingston
GPU
GTS 450 1024Mb
Audio
Realteck HQ
Monitor
Philips 170S
PSU
680 Watt home made
Case
Centurion
OS
XP Pro SP3 / Window 7 H.P.
Lorynz ha detto:
io il sp2 non l'ho installato per scelta e probabilmente non lo farò mai!

forse sul pc nuovo, ma solo se riesco con il tool a rimuovere il blocco al numero di connessioni per porta! (con sp2 sono 10 half mentre con sp1 illimitate full!)

Basta "editare" con un buon editor l' opportuno file .... :D :D :D
ed aprire "più" porte .... :eek: :eek: :eek:
per l' SP1 vale un pochino la stessa storia che ho già accennato .... :D
l' utenza generale non ha di che preoccuparsi per la sicurezza se ha preso le giuste precauzioni .... :figo: :figo: :figo:
Il non aggiornare ad SP2 però io lo ritengo una paura plausibile per chi non ha molta dimestichezza con il PC ( poco competente ) .... :ueue: :ueue:
 

Lorynz

Utente Èlite
5,438
3
OS
ebbene si... ho un Macbook!
allora proverò ad intallarlo sul pc nuovo e vedrò se fino ad ora ho fatto una cavolata o no a stare col il sp1! ;)
 

ziros62

Utente Attivo
195
3
Lorynz,tieni duro,sta alla larga da SP2!! Devi avere un buon antivirus, un ottimo firewall,un efficace anti-spyware e NON usare IE se non per gli aggiornamenti.
 

Lorynz

Utente Èlite
5,438
3
OS
ebbene si... ho un Macbook!
antivirus, firewalls e firefox li ho già!
il sp2 penso di provarlo sul pc nuovo, se poi si comporta male, formatto e rimetto win con sp1!

ciaoo
 

th3lastsamura1

Utente Attivo
19
0
CPU
Phenom II X4 965 Black Edition
Scheda Madre
Asrock 890GX Extreme4
HDD
1TB
RAM
CORSAIR XMS3 Classic DDR3 4GB 1600Mhz CL7
GPU
Xfx HD6970 2048MB
Audio
Logitech 2.1
Monitor
Samsung T220 HD
PSU
700
Case
Thermaltake Armor A60
OS
7 x64
A quanto ho capito da tutto cio occorre trovare prima una dll o un eseguibile che sia vulnerabile al buffer overflow per sploitare quella vulnerabilità il chè rende ancora più difficoltosa la cosa, e a quella difficotà si aggiunge pure il fatto che i file di windows xp sp2 sono stati compilati con l'opzione di protezione dai buffer overflow.
 
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando

Hot: E3 2021, chi ti è piaciuto di più?

  • Ubisoft

    Voti: 37 23.1%
  • Gearbox

    Voti: 3 1.9%
  • Xbox & Bethesda

    Voti: 101 63.1%
  • Square Enix

    Voti: 14 8.8%
  • Capcom

    Voti: 7 4.4%
  • Nintendo

    Voti: 21 13.1%
  • Altro (Specificare)

    Voti: 15 9.4%

Discussioni Simili