Esegui 
Ultime news
Ultimi articoli
 Le ultime dal Forum |
Correlati
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
 La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
È di nuovo tempo di falle ad altissimo rischio in casa Microsoft: l'ultima interessa un componente semisconosciuto dagli utenti, ma che svolge un ruolo fondamentale nell'implementazione di standard di comunicazione fra hardware e software: "Abstract Syntax Notation 1", implementato da Microsoft mediante la libreria di sistema "MSASN1.DLL", è un componente che permette a molte applicazioni e periferiche di comunicare fra loro mediante regole standard predefinite: i produttori e sviluppatori non devono quindi preoccuparsi di preparare progetti compatibili con tutti i dispositivi in circolazione ma realizzando soluzioni conformi agli standard avranno al certezza che il proprio prodotto sarà utilizzabile con qualunque realizzazione, sia hardware che software, fedele allo stesso manifesto. Il problema sta nell'implementazione Windows di questo componente: un utente ostile, semplicemente agendo da remoto, potrebbe instradare una richiesta malformata e causare un buffer overrun nella libreria, mandando in esecuzione sul sistema vittima un qualsiasi programma a proprio piacimento, che permetterebbe al cracker di prendere pieno controllo del bersaglio, ivi inclusa trafugazione di dati, cancellazione di informazioni importanti o blocco totale della macchina. Il sistema aggredito in questo modo potrebbe inoltre diventare una pericolosa testa di ponte per effettuare altri attacchi, oppure per lanciare aggressioni coordinate da remoto di tipo Distributed Denial of Service, capaci, come dimostrato nei giorni scorsi dal virus/worm "MyDoom", di tagliare fuori dalla rete colossi del calibro di SCO Group. La falla interessa tutti i sistemi operativi Microsoft attualmente supportati: Windows NT 4, Windows 2000, Windows XP, Windows Server 2003. Le versioni di Windows più datate potrebbero essere affette dallo stesso problema, ma il supporto gratuito è stato interrotto dalla fine del 2003: per ricevere l'eventuale fix o richiedere maggiori informazioni riguardo ai sistemi operativi non più supportati è necessario rivolgersi direttamente a Microsoft (http://www.zanezane.net/articoli.asp?id=266) La vulnerabilità, aggravata dall'impossibilità di proteggere i sistemi affetti mediante firewall, è da considerarsi ESTREMAMENTE PERICOLOSA: si tratta infatti di un bug sfruttabile DA REMOTO, senza che sia necessario alcun intervento dell'utente. Sottovalutando il problema ci si potrebbe trovare di fronte, in brevissimo tempo, una epidemia generalizzata come quella causata da Blaster questa estate: l'applicazione della patch è quindi da considerarsi PRIORITARIA. Come ottenere l'hotfixRiferimenti
Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
Segnala ad un amico |
Utile (31)
Divertente (33)- Unisciti a noi
- | Condizioni d'uso
- | Informativa privacy
- | La Redazione
- | Info
- | Pressroom
- | Contattaci
© Copyright 2024 BlazeMedia srl - P. IVA 14742231005
- Gen. pagina: 0.35 sec.
- | Utenti conn.: 35
- | Revisione 2.0.1
- | Numero query: 42
- | Tempo totale query: 0.04