Redmond (USA) – Arriva il caldo e Windows 2000, ha scritto qualcuno, “sembra squagliarsi al sole”. Dopo la megavoragine rivelata da Microsoft la scorsa settimana, è la volta di un altro buco di sicurezza che, secondo un recente bollettino di Microsoft, può essere sfruttato per portare attacchi di tipo DoS.
Il problema, che ha già un sua patch , riguarderebbe la gestione della memoria in un servizio che gira su tutti i domain controller Windows 2000: inviando alcune richieste invalide a questo componente il sistema esaurisce la memoria e si blocca.
Secondo Microsoft questo impedirebbe al sistema di accettare nuove richieste di accesso attraverso il sistema Kerberos: per rimettere le cose a posto non rimarrebbe dunque altro da fare se non riavviare la macchina.
Lo scopritore di questa falla, Peter Grundl della svedese Defcom Labs , afferma di aver avvisato Microsoft alla fine dello scorso gennaio ma, chissà perché chissà per come, il colosso ha rivelato l’esistenza del buco soltanto pochi giorni fa.
Ti potrebbe interessare
11 mag 2001