IppatsuBlog

Il 7 Settembre Laurent Graffié ha pubblicato sulla mailing list Full Disclosure un attacco per Windows Vista, Windows 7 RC e Windows Server 2008 in grado di causare un BSoD da remoto (post originale, security advisory della Microsoft, CVE-2009-3103).

Meno di 24 ore fa H.D. Moore ha aggiunto al codice su SVN di Metasploit un modulo che consente l’esecuzione arbitraria di codice sfruttando lo stesso bug (codice). L’exploit è stato sviluppato da Stephen Fewer.

Al momento non esistono patch e l’unica protezione possibile è disabilitare SMB. L’articolo KB975497 sulla Knowledge Base di Microsoft spiega come fare.