[MontelLUG] UPNP

elietandre a freesurf.fr elietandre a freesurf.fr
Dom 12 Set 2004 05:31:55 CEST 

Ho sentito che il firewall dell'sp2 di microsfott sta avendo successo, c'è gente che si è trovata i programmi a cui permesso l'accesso già configurati e non riesce a togliergli l'autorizzazione - in più, non si sa come, il mouse si muove da solo. E microsoft stessa in una nota afferma di ASPETTARE a installarlo....

Scaricatevi anche voi questi 22 kb, chiudono una falla impressionante, l'universal plug and play, legato anch'esso ad una falla di xp. La porta 5000 e 5001, spalancata, non era bloccata nemmeno da Zone alarm...

http://grc.com/unpnp/unpnp.htm

se trovate la porta aperta chiudetela con questo programmino... la patch di MS non funziona per niente. Per fortuna che uso ms per giocare a flight simulator...

ps: sono riuscito a sistemare il crontab, ho sostituito il comando con halt. E inoltre prima io modificavo il file /etc/crontab... che non è la stessa cosa a quanto sembra. Grazie Michele, t rispondo da qui perchè non mi partono le mail per l'indirizzo che visualizzo nella ml

 "eEye has discovered three vulnerabilities within Microsoft's UPnP implementation: a remotely exploitable buffer overflow that allows an attacker gain SYSTEM level access to any default installation of Windows XP, a Denial of Service (DoS) attack, and a Distributed Denial of Service (DDoS) attack. eEye would like to stress the extreme seriousness of this vulnerability. Network administrators are urged to immediately install the patch released by Microsoft at http://www.microsoft.com/technet/security/bulletin/MS01-059.asp" 

 The highly respected Gartner Group has said that they expect hackers to incorporate the UPnP vulnerabilities into their attack tools by the end of the first quarter of 2002.  
MSNBC, WASHINGTON, Dec. 21 - The FBI's top cyber-security unit warned consumers and corporations Friday night to take new steps beyond those recommended by Microsoft Corp. to protect against hackers who might try to attack major flaws discovered in the newest version of Windows software. 

Primo quadrimestre 2002. XP è uscito nel? Service Pack 1 nel? E allora come fa nel 2004 ad essere ancora aperta quella porta?
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://mail.montellug.it/pipermail/montellug/attachments/20040912/31147cd8/attachment.html>

More information about the montellug mailing list