-
serglasser.
User deleted
I dati di alcune settimane fa sulla sicurezza dei sistemi Windows trovano smentita in un Aprile di fuoco che parte dal bug dei cursori animati e sfocia nell'odierno allarme per il Domain Name System Server Service vulnerabile sul lato server
Microsoft ha comunicato la presenza di una grave vulnerabilità nei propri sistemi operativi dedicati al lato server. Secunia elenca tra i prodotti affetti dal problema nomi quali:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Il problema è emerso con la scoperta online di un exploit in grado di colpire i sistemi vulnerabili ed il tutto nasce in particolare da un problema nel Domain Name System Server Service. L'apposito Microsoft Security Advisory (935964) pubblicato dal gruppo consiglia una serie di operazioni per mettere a punto un workaround tramite l'intervento sulle chiavi di registro.
Microsoft spiega che provvederà alla distribuzione di una patch specifica in linea con gli aggiornamenti mensili previsti (il prossimo sarà in data 8 Maggio) oppure, nel caso la Software Security Incident Response Process (SSIRP) rilevi un pericoloso aumento degli incidenti, potrebbe essere rilasciato un aggiornamento anticipato per correre quanto prima ai ripari.
Secunia giudica la vulnerabilità come «altamente critica» pur sottolineando il fatto che gli attacchi sarebbero al momento «estremamente limitati». Ancora una volta, comunque, un codice di exploit ad alto potenziale viene lanciato a pochi giorni dagli aggiornamenti mensili Microsoft, così da massimizzare il tempo di esposizione al pericolo dei sistemi vulnerabili.
.