Buco In SP2 DEP!

[Tix666]

Una compagnia di sicurezza russa afferma di aver scoperto un metodo per aggirare le misure di sicurezza introdotte in Service Pack 2 per Microsoft Windows XP.

La funzionalità SP2 chiamata Data Execution Protection (DEP) è disegnata per prevenire l'esecuzione di codice maligno nella memoria del pc. Proprio in questa funzionalità l'azienda russa Positive Technologies afferma di aver scoperto due bugs per permetterebbero a programmatori avanzati di aggirarla.

Più precisamente le tecniche scoperte permetterebbero:
- Arbitrary memory region write access (smaller or equal to 1016 bytes)
- Arbitrary code execution
- DEP bypass

La compagnia aveva notificato la vulnerabilità a Microsoft il 22 Dicembre ma apparentemente sembra non aver voluto aspettare che l'azienda di Redmond correggesse il problema con una patch prima di rendere pubblica la notizia e i dettagli relativi.

Positive Technologies ha reso disponibile il paper tecnico "Defeating Microsoft Windows XP SP2 Heap protection and DEP bypass" in cui descrive a fondo le vulnerabilità scoperte e rilascia anche i codici exploit, inoltre fornisce una soluzione temporanea attraverso l'uso di dell'utility PTmsHORP. Non ci sono ancora commenti ufficiali di Microsoft.

Fonte della news

 

[Lorynz]

se il bug è reale winzoz prima dell'uscita di un virus che vada ad intrufolarsi attraverso questi errori non farà nulla!
con sasser da quando li venne comunicato il bug ci misero 5-6 mesi a fare uscire la patch e se non ci fosse stato il virus credo l'avremmo ancora questa falla!

 

[Paoloooo]

Ma che cazz....... proprio ora che ho appena installato il SP2!!! :lol: Speriamo bene.....

 

[Fragolino]

Ma che cazz....... proprio ora che ho appena installato il SP2!!! :lol: Speriamo bene.....

Meglio SP2 con qualche baco che senza SP2 ....... :D :D :D
stai sicuro che il 70% dei bachi non crea problemi alla normale utenza .... :P
in special modo se ci si protegge con un buon FireWall e Antivirus ... :figo: :figo:

 

[Lorynz]

io il sp2 non l'ho installato per scelta e probabilmente non lo farò mai!

forse sul pc nuovo, ma solo se riesco con il tool a rimuovere il blocco al numero di connessioni per porta! (con sp2 sono 10 half mentre con sp1 illimitate full!)

 

[Fragolino]

io il sp2 non l'ho installato per scelta e probabilmente non lo farò mai!

forse sul pc nuovo, ma solo se riesco con il tool a rimuovere il blocco al numero di connessioni per porta! (con sp2 sono 10 half mentre con sp1 illimitate full!)

Basta "editare" con un buon editor l' opportuno file .... :D :D :D
ed aprire "più" porte .... :eek: :eek: :eek:
per l' SP1 vale un pochino la stessa storia che ho già accennato .... :D
l' utenza generale non ha di che preoccuparsi per la sicurezza se ha preso le giuste precauzioni .... :figo: :figo: :figo:
Il non aggiornare ad SP2 però io lo ritengo una paura plausibile per chi non ha molta dimestichezza con il PC ( poco competente ) .... :ueue: :ueue:

 

[Lorynz]

allora proverò ad intallarlo sul pc nuovo e vedrò se fino ad ora ho fatto una cavolata o no a stare col il sp1! ;)

 

[ziros62]

Lorynz,tieni duro,sta alla larga da SP2!! Devi avere un buon antivirus, un ottimo firewall,un efficace anti-spyware e NON usare IE se non per gli aggiornamenti.

 

[Lorynz]

antivirus, firewalls e firefox li ho già!
il sp2 penso di provarlo sul pc nuovo, se poi si comporta male, formatto e rimetto win con sp1!

ciaoo

 

[th3lastsamura1]

A quanto ho capito da tutto cio occorre trovare prima una dll o un eseguibile che sia vulnerabile al buffer overflow per sploitare quella vulnerabilità il chè rende ancora più difficoltosa la cosa, e a quella difficotà si aggiunge pure il fatto che i file di windows xp sp2 sono stati compilati con l'opzione di protezione dai buffer overflow.