Microsoft patcha un megabuco di Win2000

Si tratta di una delle più pericolose falle di sicurezza scoperte di recente nei software Microsoft, una voragine che interessa l'accoppiata Win2k/IIS5 e che ora può essere eliminata con una patch. Da installare in tutta fretta


Redmond (USA) – Codice rosso per tutti i server che fanno girare Windows 2000 e Internet Information Services (IIS) 5.0. Microsoft ha appena rilasciato una patch per quello che, su sua stessa ammissione, è una delle falle di sicurezza più gravi degli ultimi tempi.

La vulnerabilità, scoperta un paio di settimane fa dalla eEye Digital Security, interessa tutte le versioni server di Windows 2000 su cui è installato IIS5 e può consentire ad un cracker di guadagnare il pieno controllo di un sistema.

Il bug si trova all’interno delle estensioni ISAPI che implementano l’Internet Printing Protocol, un protocollo standard per il controllo delle stampe attraverso l’HTTP. Sfruttando questa falla, un cracker può spedire un certo tipo di dati verso il server e causare un buffer overflow che gli darebbe pieno accesso al sistema

Secondo il bollettino diffuso da Microsoft, è possibile caricare ed eseguire qualsiasi programma, cambiare o cancellare qualsiasi dato, eseguire comandi di sistema, riconfigurare la macchina o formattare l’hard disk. Insomma, lo stesso che trovarsi seduti davanti al server e disporre dei privilegi di super user.

La gravità di questa voragine è accentuata dal fatto che le estensioni ISAPI vengono installate di default ed i loro servizi operano attraverso la porta 80, un’entrata solitamente non filtrata dai firewall perché comunemente utilizzata per il server Web (HTTP/HTTPS). eEye ha calcolato che i sistemi a rischio potrebbero essere più di un milione in tutto il mondo.

Per questo motivo, Microsoft sostiene che l’applicazione dell’hot-fix appena rilasciato è da considerarsi “imperativo”, a meno che il servizio Internet Printing non sia stato disabilitato manualmente dal pannello di configurazione di IIS5.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    SIAE Nemico o Amico?
    Direi che la SIAE grossa maniera è un'amico.la sia protegge i diritti d'autore, e tutti possono depositare le propie creazioni dell'ingegno presso la SIAE.Chiunque non sia d'accordo con me e con il principio della SIAE, si salvi almeno dandomi delle cose vostre a gratis, così io posso apropiarmene liberamente. Mi spettano di diritto, visto che voglio in tutto e per tutto rispettare le idee altrui.Come in ogni organizzazione, il potere delle volte sbaglia, rendendo le cose in pratica impossibili (vedi politica, vedi CGIL, vedi scuola, vedi cooperative sociali che prendono in giro disabili ecc...), ebbene secondo la mia opinione non è producente schierarsi completamente contro la SIAE, ma sarebbe cosa buona e giusta, anzichè solo contestare, contestare trovando soluzioni.Io ne posso trovare alcune, ma sicuramente senza l'aiuto di qualcun'altro, sono sicuramente improponibili. Dare battaglia è giusto, colpire a casaccio no.
  • Anonimo scrive:
    Ma avete visto il sito che hanno???
    Ma dai, come si fa ad essere credibili con un sito come quello? Andate a ridere: www.siae.it
    • Anonimo scrive:
      Re: Ma avete visto il sito che hanno???
      - Scritto da: Fabrizio
      Ma dai, come si fa ad essere credibili con
      un sito come quello? Andate a ridere:
      www.siae.itgià visto, e fortunatamente è online, visto che molto probabilmente un'ente statate mi vuole fregare e vuole speculare sul mio lavoro. A chi interessa la SIAE va e apprezza.Vedete in parte (piccola) la colpa è anche nostra (e mia) se la SIAE & Company si comportano così, se si copiava meno software pirata, si rispettavano di più i siti e i diritti d'autore annessi.Poi ci sono i veri e propri responsabili della decisione della SIAE i famosi furbi, colpevoli di questo casotto, interi siti commerciali copiati su altri siti commerciali, programmi copiati a catena e commercializzati come originali e si intende non sono i cracker che buttano giù il mercato (almeno credo, fanno una loro lotta per conto proprio), la poco intelligenza di usare napster e altri sistemi simili, cioè uno copia 3 CD e ne compra uno, il risparmio c'è e ci si assicura una buona musica nel futuro.Diciamolo, chiunque ha copiato una cassetta di musica, probabile anche i musicisti stessi, anche Bill probabilente ha usato le sue copie senza licenza (all'epaca che non aveva un soldo in tasca), i dipendenti della SIAE molto probabilmente nella loro vita hanno copiato qualche cosa, e non è quello che può dare fastidio.Voi di punto Informatico siete casti e puri senza macchie? ^_^Secondo Me è meglio autare la SIAE nella propia missione, divulgando il più possibile il rispetto delle invenzioni (genio) altrui, se no ci si trova nel ridicolo, la bellezza del sito è off topic, difatti quello che cercavo l'ho trovato propio nel sito, e d'altra parte la SIAE che vuole etichettare anche ogni singolo quadratino della carta igenica che si compra al supermercato.Non vorrei dire: ma qui stiamo degenerando (compreso io, che me lo sto ripetendo)
  • Anonimo scrive:
    ...CAZZO COME CAPISCO IL POPOLO DI SEATTLE......
    NON SE NE PUO' PIU' DI QUESTA GENTE E DI QUESTE MULTINAZIONALI CAPACI DI BREVETTARE E METTERE IL COPYRYGHT ANCHE LE SCORREGGE.
  • Anonimo scrive:
    Già, ma dov'è...
    Il bollino della SIAE su questo articolo? ;-PPPScherzi a parte... Aaron, sbaglio o scrivevi su Virtual? Che fine ha fatto quel mensile, lo adoravo!!!Saluti nostalgici... :-)
    • Anonimo scrive:
      Re: Già, ma dov'è...

      Il bollino della SIAE su questo articolo?io l'ho applicato nel centro del mio 17 pollici. un po' scomodo sulle prime, ma ci si fa l'abitudo.
      Scherzi a parte... Aaron, sbaglio o scrivevi
      su Virtual? Che fine ha fatto quel mensile,
      lo adoravo!!!Urka! :) c'est moi... Virtual e' morto tempo fa, insieme alla prima ondata della VR uccisa dall'hype di gente che non sapeva cosa stesse dicendo... non so perche' ma mi ricorda qualcosa.
Chiudi i commenti