Redmond (USA) – Microsoft ha rilasciato un bollettino di sicurezza in cui descrive un grosso spiffero in alcune implementazioni del suo server Telnet, lo stesso integrato in Windows 2000 ed in Interix 2.2 (un software che consente di far girare applicazioni Unix sui sistemi Windows).
Grazie al più frequente e pericoloso fra i bug, il cosiddetto “buffer non verificato”, un aggressore potrebbe lanciare un attacco di tipo buffer overflow che, secondo Microsoft, può mandare in crash il server Telnet o, in alcuni casi, potrebbe consentire ad un cracker di eseguire sul sistema codice a sua scelta.
L’aspetto più serio della falla risiede nel fatto che, nel caso l’aggressore riesca ad eseguire del codice sulla macchina vittima, questo potrà essere lanciato con gli stessi privilegi del servizio Telnet che, nel caso di Windows 2000, corrispondono a quelli di System: questo significa che è possibile eseguire comandi con gli stessi privilegi del sistema operativo, come formattare l’hard disk, installare un programma, spegnere il sistema, ecc.
Fra i fattori mitiganti di questa falla, Microsoft cita il fatto che il servizio di Telnet non è installato di default né in Windows 2000 né in Interix e che, in genere, questo tipo di accesso viene disattivato nelle reti non controllate.
Microsoft ha rilasciato una patch per Windows 2000, fra l’altro già inclusa nel recente Security Roll-up Package 1 , ed una patch per Interix 2.2.
Ti potrebbe interessare
12 feb 2002