Win2000, nuovo rischio Denial of Service

Il serverone di Microsoft inciampa su un altro buco, questa volta non così grave da permettere ad un cracker di formattare l'hard disk, ma utilizzabile per attacchi DoS che impediscano il log-in al sistema. Stato: patchato
Il serverone di Microsoft inciampa su un altro buco, questa volta non così grave da permettere ad un cracker di formattare l'hard disk, ma utilizzabile per attacchi DoS che impediscano il log-in al sistema. Stato: patchato


Redmond (USA) – Arriva il caldo e Windows 2000, ha scritto qualcuno, “sembra squagliarsi al sole”. Dopo la megavoragine rivelata da Microsoft la scorsa settimana, è la volta di un altro buco di sicurezza che, secondo un recente bollettino di Microsoft, può essere sfruttato per portare attacchi di tipo DoS.

Il problema, che ha già un sua patch , riguarderebbe la gestione della memoria in un servizio che gira su tutti i domain controller Windows 2000: inviando alcune richieste invalide a questo componente il sistema esaurisce la memoria e si blocca.

Secondo Microsoft questo impedirebbe al sistema di accettare nuove richieste di accesso attraverso il sistema Kerberos: per rimettere le cose a posto non rimarrebbe dunque altro da fare se non riavviare la macchina.

Lo scopritore di questa falla, Peter Grundl della svedese Defcom Labs , afferma di aver avvisato Microsoft alla fine dello scorso gennaio ma, chissà perché chissà per come, il colosso ha rivelato l’esistenza del buco soltanto pochi giorni fa.

Link copiato negli appunti

Ti potrebbe interessare

10 05 2001
Link copiato negli appunti