Bacato lo scova-bug di Microsoft

Microsoft ha esortato gli amministratori di sistemi Windows NT/2000 a scaricare una patch che risolve una grave vulnerabilità contenuta nel debugger di sistema
Microsoft ha esortato gli amministratori di sistemi Windows NT/2000 a scaricare una patch che risolve una grave vulnerabilità contenuta nel debugger di sistema


Redmond (USA) – Attraverso il bollettino di sicurezza MS02-024 , Microsoft ha ieri avvisato gli utenti di Windows NT/2000 della presenza, nella funzionalità di debugging integrata nel sistema, di un falla che potrebbe consentire ad un aggressore di guadagnare il controllo del computer.

La vulnerabilità, che risiede nel meccanismo di autenticazione della funzione di debugging, potrebbe causare l’accesso al debugger da parte di un programma non autorizzato e consentire ad un aggressore di sfruttare la debolezza per lanciare, una volta guadagnato il controllo su di un’applicazione, qualsiasi altro comando o programma a suo piacere.

Sebbene Microsoft classifichi il problema come “critico”, spiega che per guadagnare l’accesso al sistema il cracker deve disporre di un account utente che gli consenta di eseguire del codice: per questo motivo, secondo il big di Redmond, il rischio maggiore lo corrono i sistemi client e i terminal server, dove gli accessi sono meno ristretti e controllati rispetto ai server mission-critical.

La firma di sicurezza eEye Digital Security sostiene che questa falla diviene particolarmente pericolosa se sfruttata in congiunzione con altre vulnerabilità che consentono ad un cracker o ad un worm (ad esempio una nuova variante di Nimda) di eseguire codice sul sistema remoto.

Microsoft suggerisce agli amministratori di sistema di installare quanto prima la patch scaricabile qui .

Link copiato negli appunti

Ti potrebbe interessare

23 05 2002
Link copiato negli appunti