Microsoft stucca uno spiffero nel Telnet

Alcune versioni del servizio di Telnet di Microsoft possono essere sfruttati da un cracker per prendere il controllo di un sistema remoto. Pronta la toppa


Redmond (USA) – Microsoft ha rilasciato un bollettino di sicurezza in cui descrive un grosso spiffero in alcune implementazioni del suo server Telnet, lo stesso integrato in Windows 2000 ed in Interix 2.2 (un software che consente di far girare applicazioni Unix sui sistemi Windows).

Grazie al più frequente e pericoloso fra i bug, il cosiddetto “buffer non verificato”, un aggressore potrebbe lanciare un attacco di tipo buffer overflow che, secondo Microsoft, può mandare in crash il server Telnet o, in alcuni casi, potrebbe consentire ad un cracker di eseguire sul sistema codice a sua scelta.

L’aspetto più serio della falla risiede nel fatto che, nel caso l’aggressore riesca ad eseguire del codice sulla macchina vittima, questo potrà essere lanciato con gli stessi privilegi del servizio Telnet che, nel caso di Windows 2000, corrispondono a quelli di System: questo significa che è possibile eseguire comandi con gli stessi privilegi del sistema operativo, come formattare l’hard disk, installare un programma, spegnere il sistema, ecc.

Fra i fattori mitiganti di questa falla, Microsoft cita il fatto che il servizio di Telnet non è installato di default né in Windows 2000 né in Interix e che, in genere, questo tipo di accesso viene disattivato nelle reti non controllate.

Microsoft ha rilasciato una patch per Windows 2000, fra l’altro già inclusa nel recente Security Roll-up Package 1 , ed una patch per Interix 2.2.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    ARRRIVANO GLI INFODOMESTICIIIII !!!
    Finalmente si intravede qualcosa di umano nel campo delle tecnologieee!!Non vedo l'ora di buttare al cesso il PC!!Liberateci dalla complessita'!
  • Anonimo scrive:
    FIGO!!!!!!!!!!!!
    Ma che figata!!!!!Perche qui non c'e'?Avremo i "video" portatili!!!!Radio:walkman=MTV:StoCoso!!!!!!!!!!!A volte, quando il futuro e la fantascenza diventano realtà mi assale una senzazione strana...SIAMO GIA' NEL FUTURO!!!!
Chiudi i commenti