Redmond (USA) – Una falla di sicurezza legata al servizio di inoltro della posta elettronica di Windows 2000 potrebbe trasformare questo sistema operativo in un facile ripetitore di spam.
La vulnerabilità, che interessa il servizio SMTP integrato in Windows 2000 ed installato di default nella versione server, consente ad un assalitore di fornire al server false credenziali e guadagnare i privilegi di utente del servizio.
Come precisato da Microsoft, questa falla non affligge i sistemi configurati come membri di dominio e non può essere utilizzata per guadagnare i diritti di amministratore.
Gli esperti di sicurezza sostengono che i sistemi esposti a tale vulnerabilità rischiano di rendersi complici involontari nella diffusione dello spam: come è noto, infatti, gli spammer sono alla continua ricerca di server SMTP che consentano, per errori di configurazione o bug nel software, l’inoltro di grosse quantità di e-mail in modalità anonima o sotto false credenziali.
Per i clienti che necessitano del server SMTP, Microsoft ha rilasciato una patch ; per tutti gli altri l’azienda consiglia invece di disabilitare il servizio.
Ti potrebbe interessare
9 lug 2001