Il bucone di Win2k ha già il suo exploit

Dopo l'annuncio di Microsoft, la scorsa settimana, della megavoragine di Windows 2000 e della relativa patch, in questi giorni si sono già visti circolare i primi tool di cracking che sfruttano il buco. O patchi o muori
Dopo l'annuncio di Microsoft, la scorsa settimana, della megavoragine di Windows 2000 e della relativa patch, in questi giorni si sono già visti circolare i primi tool di cracking che sfruttano il buco. O patchi o muori


Web – C’era da aspettarselo: il megabuco di Windows 2000 ammesso da Microsoft la scorsa settimana, e di cui è disponibile la patch , è già stato sfruttato dai cracker per un nuovo tool craccka-Windows.

Un tool simile era già stato scritto dalla eEye Digital Security per dimostrare, un paio di settimane fa, l’esistenza della voragine, ma naturalmente non era stato divulgato.

Ora diversi cracker hanno però sviluppato dei propri “exploit”, strumenti per sfruttare la vulnerabilità, e li hanno fatti girare per la Rete. Microsoft sostiene che la cosa era prevista e che proprio per la gravità del problema ha ritenuto l’installazione della patch una cosa della massima priorità.

La falla interessa tutte le versioni server di Windows 2000 su cui è installato IIS5 e può consentire ad un cracker di guadagnare il pieno controllo di un sistema remoto: questo significa anche la possibilità di riformattare l’hard disk.

Link copiato negli appunti

Ti potrebbe interessare

06 05 2001
Link copiato negli appunti