Descrizione del problema
E’ stata riscontrata una vulnerabilita’ in Microsoft Windows che
potrebbe essere sfruttata da attaccanti remoti per aggirare restrizioni
di sicurezza ed ottenere l’accesso ad informazioni sensibili.
Questa vulnerabilita’ e’ dovuta ad un errore che occore quando la
policy IPsec di default e’ importata da un dominio Windows Server 2003
ad un dominio Windows Server 2008, e potrebbe portare ad ignorare tutte
le regole IPsec e a trasmettere il traffico di rete in chiaro,
permettendo ad un attaccante di intercettare il traffico sulla rete per
visualizzare e possibilmente modificare il contenuto del traffico.
:: Piattaforme e software interessati
– – Microsoft Windows Server 2008
– – Microsoft Windows Vista
:: Impatto
– – accesso e possibile modifica di informazioni sensibili
:: Soluzioni
Applicare le patch
Windows Vista (optionally with SP1):
http://www.microsoft.com
Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com
Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com
Windows Server 2008 for x64-based Systems:
http://www.microsoft.com
Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/
:: Riferimenti
Microsoft:
http://www.microsoft.com/
FrSirt:
http://www.frsirt.com/
Secunia:
http://secunia.com/advisories/31411/
CVE Mitre:
http://www.cve.mitre.org