1236 Letture

Una vulnerabilità sui server Windows

C'è una vulnerabilità nel Windows Internet Name Service, meglio conosciuto come Wins, un componente dell'infrastruttura di rete presente nei server software di Microsoft, Windows Nt, 2000 e 2003.
Il problema è stato reso pubblico recentemente dal produttore di software di sicurezza Immunity e riconosciuto da Microsoft, che gli ha assegnato la connotazione di buffer overflow che potrebbe abilitare un attacker a sfruttare la vulnerabilità per far girare malicious code sui server.
Da Redmond fanno sapere che al momento non si sono riscontrati casi di exploit della vulnerabilità riguardante Wins, censita da Secunia come "moderatamente critica" e tranquillizzano gli utenti sull'impossibilità di avere riverberi su Windows 2000 Professional, Xp e Me.
Microsoft sostiene anche che Wins non viene attivato per default, quindi che la scelta di utilizzarlo pertiene all'amministratore di rete.
A scanso di equivoci, comunque, caldeggia il non utilizzo se non necessario. Da Redmond suggeriscono anche di inibire alcune porte con il firewall, fra cui la 42 Tcp e Udp, e anche di utilizzare le funzioni di protezione dell'Ip laddove esiste comunicazione fra server con Wins attivato.
In attesa di una patch sulla quale Microsoft starebbe al momento lavorando, sul sito dell'azienda di Redmond (ved. questa pagina) sono state pubblicate le indicazioni provvisorie per fare fronte al problema.

Una vulnerabilità sui server Windows - IlSoftware.it