<?xml version="1.0" encoding="UTF-8"?>
 <rdf:RDF xmlns="http://purl.org/rss/1.0/" xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:taxo="http://purl.org/rss/1.0/modules/taxonomy/" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:cc="http://web.resource.org/cc/" xmlns:syn="http://purl.org/rss/1.0/modules/syndication/" xmlns:admin="http://webns.net/mvcb/">
  <channel rdf:about="http://pinboard.in">
    <title>Pinboard (hanicker)</title>
    <link>https://pinboard.in/u:hanicker/public/</link>
    <description>recent bookmarks from hanicker</description>
    <items>
      <rdf:Seq>	<rdf:li rdf:resource="http://attivissimo.blogspot.com/2011/11/falla-nel-tcpip-di-windows-permette-di.html"/>
      </rdf:Seq>
    </items>
  </channel><item rdf:about="http://attivissimo.blogspot.com/2011/11/falla-nel-tcpip-di-windows-permette-di.html">
    <title>Falla nel TCP/IP di Windows permette di infettare i PC</title>
    <dc:date>2011-11-10T00:40:00+00:00</dc:date>
    <link>http://attivissimo.blogspot.com/2011/11/falla-nel-tcpip-di-windows-permette-di.html</link>
    <dc:creator>hanicker</dc:creator><description><![CDATA[Windows si buca con pacchetti UDP truccati. Bonus: i pacchetti si mandano su una porta chiusa
L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Il bollettino di sicurezza MS11-083 di Microsoft (Vulnerability in TCP/IP Could Allow Remote Code Execution) definisce “critica“ la falla nel TCP/IP di Windows Vista, Windows Server 2008 e Windows 7 che “potrebbe consentire l'esecuzione di codice da remoto se un aggressore invia un flusso continuo di pacchetti UDP appositamente confezionati a una porta chiusa del sistema-bersaglio... un aggressore potrebbe eseguire codice arbitrario in kernel mode” e “potrebbe poi installare programmi; visualizzare, modificare o cancellare dati; oppure creare nuovi account con pieni permessi d'utente”. Ironicamente, Windows XP è immune al problema. Idem dicasi per Windows Server 2003.

Secondo Kevin Mitnick via Twitter, questo potrebbe essere un video che dimostra la falla e il suo utilizzo (su una rete locale):


È una falla decisamente bizzarra, perché è così facile da sfruttare e perché è sorprendente che esista: mandi via Internet i pacchetti UDP malformati e prendi il controllo della macchina-bersaglio. Tutto qui. Oltretutto attraverso una porta chiusa, che come tale dovrebbe dare una certa protezione. Anche per F-Secure la falla è piuttosto soprendente; Technet di Microsoft fornisce dettagli e smorza la sfruttabilità del difetto. L'aggiornamento è in arrivo già disponibile fra quelli mensili del Patch Tuesday dell'altroieri; se usate i sistemi operativi affetti, aggiornateli appena possibile.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
                       
]]></description>
<dc:subject>falle_di_sicurezza Windows UDP</dc:subject>
<dc:identifier>https://pinboard.in/u:hanicker/b:f3395dda7eb0/</dc:identifier>
<taxo:topics><rdf:Bag>	<rdf:li rdf:resource="https://pinboard.in/u:hanicker/t:falle_di_sicurezza"/>
	<rdf:li rdf:resource="https://pinboard.in/u:hanicker/t:Windows"/>
	<rdf:li rdf:resource="https://pinboard.in/u:hanicker/t:UDP"/>
</rdf:Bag></taxo:topics>
</item>
</rdf:RDF>