• Microsoft Vista vulnerabile ai pacchetti Gratuitous Arp

    wvi.jpg

    Dopo circa sei mesi dal lancio sul mercato del nuovo sistema operativo Microsoft Vista, cominciano ad affiorare le prime vulnerabilità di sistema.

    Tale falla scoperta da James Hoagland ricercatore Symantec, consentirebbe infatti a un attaccante di rendere inutilizzabile il sistema operativo in questione attraverso un classico attacco di Denial of Service.

    Tale attacco non risulta oneroso dal punto di vista dell’esecuzione perchè fa leva su di un errore presente nel sistema operativo.

    Realizzando un particolare pacchetto ARP infatti si è in grado di mandare in crash Microsoft Vista rendendolo inutilizzabile fino al successivo reset; nello specifico questo pacchetto Gratuitous ARP dev’essere forgiato facendo credere alla vittima in questione che un altro sistema presente sullo stesso segmento di rete abbia lo stesso indirizzo Ipv4 associato.

    Sembrerebbe inoltre che Vista abbia altri problemi nella gestione della ARP table, consentendo così eventuali redirezioni di traffico e conseguenti attacchi Man in The Middle.

    Il bug è pubblicamente raggiungibile su Securityfocus e il relativo PoC scritto in Python.

    La Symantec inoltre ha realizzato un documento contenente un’analisi dettagliata sulla network security di Windows Vista che vi consiglio vivamente di leggere.

    Tags:

    Se vuoi aggiornamenti su Microsoft Vista vulnerabile ai pacchetti Gratuitous Arp inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Benji dice:

      Ci risiamo… povero windows!!

    Commenta

    Your email address will not be published. Required fields are marked *