E' stata identificata una vulnerabilita' in Microsoft Windows XP che potrebbe
essere sfruttata da un attaccante remoto per ottenere il completo controllo di
un sistema che ne sia affetto. Tale falla e' dovuta ad un errore di tipo
Buffer-Overflow nel servizio UPnP (Universal Plug and Play) che fallisce la
corretta gestione di richieste HTTP malformate inviate alle porte 1900/UDP e
2869/TCP, e potrebbe essere sfruttata per eseguire comandi arbitrari con
privilegi elevati.
:: Piattaforme interessate:
- - Microsoft Windows XP SP2
- - Microsoft Windows XP Pro x64 Edition
- - Microsoft Windows XP Pro x64 Edition SP2
:: Impatto:
Esecuzione remota di comandi arbitrari
POssibile ottenimento del completo controllo del sistema
:: Soluzioni:
Applicare le patch rilasciate da Microsoft:
Microsoft Windows XP SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=ecf69778-91f9-498e-a8bd-35208aa93051
Microsoft Windows XP Pro x64 e Windows XP Pro x64 SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=6ceb5b4f-861f-4f37-b4bc-e8a56382b833
:: Riferimenti:
Microsoft Security Bulletin MS07-019:
http://www.microsoft.com/technet/security/Bulletin/MS07-019.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT