Falla critica per WinServer 2003

Microsoft raccomanda di applicare quanto prima una patch che corregge una grave falla nella sicurezza di quasi tutte le versioni di Windows, incluso Server 2003. Corretti altri due bachi minori di Windows XP e ISA Server


Redmond (USA) – Microsoft ha rilasciato tre patch che correggono altrettanti problemi di sicurezza scoperti nella piattaforma Windows, fra cui una vulnerabilità “critica” che può consentire l’esecuzione di codice da remoto.

La vulnerabilità più grave, descritta nel bollettino di sicurezza MS03-026 , interessa tutte le versioni attualmente supportate di Windows, tranne Windows Me, e rappresenta la prima falla di Windows Server 2003 classificata da Microsoft con il grado di rischio “critical”.

Il bug consiste in un buffer overflow nell’implementazione di Windows del Remote Procedure Call (RPC), un protocollo standard che può essere utilizzato da un’applicazione per richiedere un servizio a un programma residente su un altro computer in rete. La falla riguarda quella parte dell’RPC che gestisce lo scambio di messaggi tramite TCP/IP.

“Il problema – ha spiegato Microsoft – è dovuto a modalità errate di gestione dei messaggi con formato non valido. Pertanto, un hacker potrebbe tentare di sfruttare questa vulnerabilità programmando un computer in grado di comunicare attraverso la porta TCP 135 con un server interessato dal problema, in modo da inviare un particolare tipo di messaggio RPC con formato errato. Alla ricezione di tale messaggio il servizio RPC del computer, affetto dalla vulnerabilità, potrebbe generare un errore tale da consentire l’esecuzione di codice non autorizzato. L’aggressore potrebbe essere capace di compiere qualsiasi azione sul sistema, incluso l’installazione di programmi, la visualizzazione, la modifica e la cancellazione dei dati, o la creazione di nuovi account con pieni privilegi”.

Microsoft ha sottolineato come i sistemi con Windows XP o Windows Server 2003 installati all?interno di una rete privata dotata di un firewall, normalmente hanno la porta TCP 135 bloccata, non consentendo in questo modo la possibilità di accessi esterni non autorizzati sulla porta RPC.

La vulnerabilità, scoperta da un gruppo di hacker polacchi noti come Last Stage of Delirium, è stata definita dalla nota società di sicurezza Internet Security Systems “un’enorme minaccia”. Il CERT, che ha dedicato al problema un avviso di sicurezza , sostiene che la falla è grave non solo perché interessa quasi tutte le versioni di Windows, incluso Windows Server 2003, ma soprattutto perché può essere sfruttata con relativa semplicità.

Microsoft ha raccomandato l?installazione della patch disponibile qui o attraverso il Windows Update.

Negli scorsi giorni Microsoft ha rilasciato anche altri due bollettini di sicurezza, l’ MS03-027 e l’ MS03-028 , che descrivono rispettivamente una vulnerabilità di Windows XP e una di Internet Security and Acceleration (ISA) Server 2000 Server.

La prima, classificata come “important”, consiste in un buffer non verificato presente in una funzione utilizzata da Windows XP per estrarre le informazioni relative agli attributi personalizzati di certe cartelle. Un aggressore potrebbe essere in grado di creare un file “desktop.ini” corrotto capace di mandare in crash la shell di Windows ed eseguire del codice sui sistemi di quegli utenti che aprono la cartella condivisa contenente il file “trappola”.

La seconda falla, anch’essa classificata come “important”, riguarda ISA Server 2000 e consiste in una vulnerabilità di tipo cross-site scripting contenuta all’interno di alcune pagine HTML che il server visualizza in risposta a certi errori. In alcuni casi un aggressore potrebbe indurre l’utente ad aprire una pagina HTML malevola attraverso cui sfruttare la falla ed eseguire codice a propria scelta.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • QVwQhIFsQmK dcvjqTQ scrive:
    VDpcqEzGJqrs
    A law firm http://www.wildfirerhc.org/about/ computer financing personal Retaining the 6-10 Tyler can be viewed as a risk because heâÂÂs still recovering from foot surgery and isnâÂÂt ready to play. Moreover, front court depth could become an issue considering AmarâÂÂe StoudemireâÂÂs medical history plus the fact that Kenyon Martin, recovering from an ankle injury, has yet to play in the preseason. Woodson said on Wednesday that Stoudemire and Martin could play on Friday pending how they respond in ThursdayâÂÂs practice.
  • qFlugJEaAjW KoV scrive:
    sTyRnqcGVMhkyf
    hTxGaS http://www.QS3PE5ZGdxC9IoVKTAPT2DBYpPkMKqfz.com
  • Anonimo scrive:
    BUM
    Un router che spesso si resetta senza motivo apparente (come minimo un paio di volte all'ora) senza dare nessun messaggio particolare nel debug è da imputarsi a questo bug?Ed è possibile che alla telecom che si sentono le telefonate delle aziende lamentanti disservizi non sappiano nulla di questa faccenda ed insistano a volerti rifilare un tecnico (ovviamente a pagamento) per il controllo ?Trovo la cosa più che indecente, poi ci si lamenta del gap tecnologico italiano quando ogni volta che capita una cosa del genere tutti cercano sempre di mangiarci sopra il più possibile, a cominciare proprio dai fornitori
  • Anonimo scrive:
    Download patch?
    Salve,ho un Cisco Terminal Server che e' affetto dalla vulnerabilita' in questione.L'ho comprato usato e non ho un contratto di supporto con Cisco.Posso comunque scaricare gratuitamente la patch?Qualcuno mi da l'URL?Grazie!
  • Anonimo scrive:
    C'e' la patch, c'e' l'exploit
    La cosa è seria.Sebbene le patch siano state rilasciate al momento dell'annuncio, è già in the wild l'exploit che mette in ginocchio gli scatolotti Cisco.Aggiornarli non è difficile, ma non è cosa che si può fare alla leggera:- comporta un down di almeno un minuto, se tutto va bene- esistono solo in Italia decine di migliaia di router cisco vulnerabili, alcuni dimenticati, altri critici, sia di backbone che a terminare una normale hdslInsomma, l'exploit pubblico non ci voleva: è semplice da usare e c'è sempre in giro qualche bamboccio che gioca col fuoco (sulla pelle degli altri).La cosa è seria, decisamente.John C.
    • Anonimo scrive:
      Re: C'e' la patch, c'e' l'exploit
      Ribadisco un concetto? Ma i Pirelli AGE dati da TI sono vulnerabili visto che sotto sotto son sisco?
    • Anonimo scrive:
      Re: C'e' la patch, c'e' l'exploit

      Insomma, l'exploit pubblico non ci voleva: è
      semplice da usare e c'è sempre in giro
      qualche bamboccio che gioca col fuoco (sulla
      pelle degli altri).
      La cosa è seria, decisamente.Tutto corretto fin qui...Per cui, se interpreto bene quello che dici Cisco avrebbe dovuto tenere la cosa sotto silenzio, non comunicare nulla ai clienti e, firuli' firula', mettere una nuova patch in circolazione?!?Quella a me sembra una via da non percorrere...Invece il problema e' stato scoperto, risolto con una pezza (in mancanza di meglio) e successivamente comunicato apertamente ai clienti (magari, per alcuni, con un certo anticipo sulla comunicazione ufficiale, chissa').Mi sbagliero', ma questa a me sembra professionalita'.
      • Anonimo scrive:
        Re: C'e' la patch, c'e' l'exploit
        Visto che stiamo parlando di una vulnerabilita' seria su attrezzature professionali praticamente tutte vendute ad aziende sarebbe stato meglio che i rivenditori CISCO contattassero i propri clienti senza fare comunicazionia livello mondiale.Quel tipo di CISCO mica te lo compri a Citta' Mercato!Cosi' invece si da l'ooprtunita' a tutti i cretini pseudo hackers del mondo di tentare qualche exploit anche se non sanno cosa fanno.
        • Anonimo scrive:
          Re: C'e' la patch, c'e' l'exploit

          rivenditori CISCO contattassero i propri
          clienti senza fare comunicazionia livello
          mondiale.Il che ovviamente ti avrebbe garantito la segretezza dell'informazione!?!hehehehe, ma dai...
  • Anonimo scrive:
    ALL'ERTA ????
    ma cos'è??non si scrive ALLERTA ???....
    • Anonimo scrive:
      Re: ALL'ERTA ????
      ROFL!!!ALLERTA ALL'ERTA deve essere un neologismo.... LOL"erta" è una salita....- Scritto da: Anonimo
      ma cos'è??
      non si scrive ALLERTA ???
      ....
    • la redazione scrive:
      Re: ALL'ERTA ????
      Oooopsss, fa caldo anche in redazione!!! ;-)Grazie, ciao! - Scritto da: Anonimo
      ma cos'è??
      non si scrive ALLERTA ???
      ....
  • Anonimo scrive:
    CISCO o non CISCO?
    ueee gente, ma voi veramente credete che tutti gli ISP nonchè gestori di TLC del mondo usano CISCO? Ma in che film? Gli piacerebbe a CISCO che fosse così! Mi sa che in Italia dopo aver vista la pubblicità della cisco con bambini e vcchietti sorridenti (tutti in età tale da essere ben difficilmante utilizzatori di internet e questo spiega il sorriso) si sono comprati tutti cisco come dei pecoroni. Ma all'estero esiste anche chi usa Alcatel, Nothern, AT&T, HP ecc. per non parlare dei gloriosi routers fatti con linux e vecchi/nuovi PC o quant'altro! Poi se vogliamo allargare il discorso, ecco un'altra dimostrazione (se ce ne fosse bisogno) di come sia negativo affidarsi al wannabe monopolista con il mono-marca-fo-tutto-io (ogni riferimento ad altre ditte multinazionali americane non è casuale :) )Ciao!
    • Anonimo scrive:
      Re: CISCO o non CISCO?
      La rete Internet italiana è basata al 90% su router Cisco 12000. Lo sapevi questo?Ciao.
      • Akiro scrive:
        Re: CISCO o non CISCO?
        mi sa che non hai letto bene il suo commento.
        • Anonimo scrive:
          Re: CISCO o non CISCO?
          - Scritto da: Akiro
          mi sa che non hai letto bene il suo commento.Mi sa che non hai letto per niente la risposta al suo commento.
          • Akiro scrive:
            Re: CISCO o non CISCO?

            Mi sa che non hai letto per niente la
            risposta al suo commento."Mi sa che in Italia dopo aver vista la pubblicità della cisco con bambini e vcchietti sorridenti (cut) si sono comprati tutti cisco come dei pecoroni"il primo diceva che si son comprati tutti CISCO... l'altro diceva se sapeva che in italia il 90% è CISCO...a me sembra che il secondo s'è perso il "tutti"
    • Anonimo scrive:
      Re: CISCO o non CISCO?
      Magari ti piacerebbe che fosse così. Ma se tu inizi a pensare che telecom vende e installa quasi esclusivamente Cisco e I.net altrettanto.. hai già capito che oltre il 90% delle connessioni strategiche (pubbliche) viaggia su hw Cisco. ...
    • Akiro scrive:
      Re: CISCO o non CISCO?

      quant'altro! Poi se vogliamo allargare il
      discorso, ecco un'altra dimostrazione (se ce
      ne fosse bisogno) di come sia negativo
      affidarsi al wannabe monopolista con il
      mono-marca-fo-tutto-ioapprovo completamente... lo estendo anke ad altri settori commerciali (ed umani via!) 8 ))))
    • Anonimo scrive:
      Re: CISCO o non CISCO?
      - Scritto da: Anonimo
      ueee gente, ma voi veramente credete che
      tutti gli ISP nonchè gestori di TLC del
      mondo usano CISCO? Ma in che film? Gli
      piacerebbe a CISCO che fosse così! Mi sa che
      in Italia dopo aver vista la pubblicità
      della cisco con bambini e vcchietti
      sorridenti (tutti in età tale da essere ben
      difficilmante utilizzatori di internet e
      questo spiega il sorriso) si sono comprati
      tutti cisco come dei pecoroni. Ma all'estero
      esiste anche chi usa Alcatel, Nothern, AT&T,
      HP ecc. per non parlare dei gloriosi routers
      fatti con linux e vecchi/nuovi PC o
      quant'altro! Poi se vogliamo allargare il
      discorso, ecco un'altra dimostrazione (se ce
      ne fosse bisogno) di come sia negativo
      affidarsi al wannabe monopolista con il
      mono-marca-fo-tutto-io (ogni riferimento ad
      altre ditte multinazionali americane non è
      casuale :) )E' evidente che tu non lavori coi router cisco e quindi non ti puoi rendere conto del livello qualitativo di questi dispositivi.Puoi comprare altre marche o mettere linux ma router come i cisco non c'è ne sono.... fidati !
    • Anonimo scrive:
      DOVE cisco o NON DOVE cisco..!!
      uhm.. attualmente ill parco dei router Cisco installati non ho idea di quanto sia,.. in percentuale.Ma non è importante molto la quantità in nquesto caso,ma DOVE sono messi.Faccio un esempio, basato sulle info in mio possesso..Il MIX di Milano (dove si collega NGI per esempio), il principale nodo di intercomunicazione col backbone InTERNET usa dei CISCO 12000, se vanno giù loro ... *PUFF* l'Italia resta fuori.I router BGP del backbone Internet a quanto ne so io sono spesso Cisco, se vanno giù loro, diventa peggio di quando c'è stato SLAMMERI router perimetrali che ho visto, di grosse aziende, i Load balancers che gestiscono l'accesso ai principali servizi delle stesse aziende sono Cisco.. ecc ecc..prendi un cretinazzo qualunque, fa traceroute sceglie il target e..*BUM!*Isoli tutto quello che c'è dietro,.. Italia compresa :)r4w
  • Anonimo scrive:
    Telecom
    Domanda:Quanto ci mettera' la telecom a aggiornare tutti i cisco delle HDSL presso i suoi clienti ???Risposta:Non ci pensa nemmeno !Giusto ????
    • Anonimo scrive:
      Re: Telecom
      - Scritto da: Anonimo
      Domanda:
      Quanto ci mettera' la telecom a aggiornare
      tutti i cisco delle HDSL presso i suoi
      clienti ???

      Risposta:
      Non ci pensa nemmeno !

      Giusto ????Probabilmente c'hai ragione... Non è solo telecom che fornisce cisco, ma anche altri isp. Ma il Pirelli AGE che è un cisco mascherato che fine fa? anche lui ha problemi?
    • CoreDump scrive:
      Re: Telecom
      - Scritto da: Anonimo
      Domanda:
      Quanto ci mettera' la telecom a aggiornare
      tutti i cisco delle HDSL presso i suoi
      clienti ???

      Risposta:
      Non ci pensa nemmeno !

      Giusto ????Umh, io sono stato gli ultimi 3 giorni senza dsl ( il link latocentrale era ok, solo non mi autenticava ), risolto ieri sera,sarà mica collegato a questo problema??saluti (linux)
  • Anonimo scrive:
    pero'...
    "...Qui si è appreso che la vulnerabilità riguarda tutte le versioni del sistema operativo di Cisco, IOS, configurate per elaborare i pacchetti IPv4...."una buona scusa per passare subito tutti ad ipv6 :-)
  • Anonimo scrive:
    Mo se spegne Internet!!! Evvai!!!
    (troll)
  • Anonimo scrive:
    Brutta cosa !
    Conosco abbastanza bene IOS e i prodotti cisco e devo dire che questa cosa mi sorprende !Spero che in Cisco si diano una mossa nel fare una patch perchè se si riesce a sfruttare la vulnerabilità sono dolori !Vi immaginate i router delle dorsali che si piantano di continuo ? Sarebbe la paralisi di internet... speriamo bene !
    • Anonimo scrive:
      Re: Brutta cosa !
      "Cisco, che ha fatto sapere di aver già sviluppato una patch, ha spiegato che la vulnerabilità è causata da una falla nel modo in cui IOS gestisce alcuni pacchetti IP."La patch a quanto pare c'è....
    • Anonimo scrive:
      Re: Brutta cosa !
      figurati se Cisco dava la notizia senza avere la patch pronta!
    • Anonimo scrive:
      Re: Brutta cosa !
      Nell' advisory si dice "... rare sequence of crafted IPv4 packets with specific protocol fields...".Insomma, non certo una cosa che capita per caso!Con la patch gia' pronta la prima cosa da fare e' informare pubblicamente i clienti... tanto i "crafters" malevoli lo sapranno gia'.
      • Anonimo scrive:
        Re: Brutta cosa !
        - Scritto da: Anonimo
        Nell' advisory si dice "... rare sequence of
        crafted IPv4 packets with specific protocol
        fields...".
        Insomma, non certo una cosa che capita per
        caso!
        Con la patch gia' pronta la prima cosa da
        fare e' informare pubblicamente i clienti...
        tanto i "crafters" malevoli lo sapranno
        gia'.ehm pensi che applicare una patch ai Cisco sia come patchare linux?
        • Anonimo scrive:
          Re: Brutta cosa !
          Perchè come si fa?non basta windowsupdate?
          • TADsince1995 scrive:
            Re: Brutta cosa !
            - Scritto da: Anonimo

            Perchè come si fa?

            non basta windowsupdate?ROTFL!!!!!!!
        • Anonimo scrive:
          Re: Brutta cosa !

          ehm pensi che applicare una patch ai Cisco
          sia come patchare linux?
          essarebbaddi'? Che siccome ci vuole piu' di un paio di minuti tu non applichi la pezza?ehm, lascia perdere, vai su windowsupdate :-D
Chiudi i commenti