Punto informatico Network

Sicurezza, scudo, ok, sicuro

Sicurezza: Unchecked Buffer in MDAC

28/08/2003
- A cura di
Zane.
Archivio - Nuovo problema dal servizio RPC.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , unchecked buffer (1) , buffer (1) , mdac (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 139 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Ancora non si è placata l'inondazione di problemi causati dal malfunzionamento del servizio RPC che già si presenta un nuovo problema, di portata potenzialmente simile, anche se notevolmente più difficile da sfruttare.

Il componente Microsoft Data Access Components (MDAC) si occupa di gestire le transazioni da e verso database remoti: in alcuni particolari casi, un host remoto potrebbe rispondere ad una richiesta generica (cioè inviata in broadcasting ad un certo numero di sistemi tra cui quello dell'aggressore) inviata dal nostro computer, con un pacchetto confezionato in modo particolare, tanto da prendere il pieno controllo della macchina.

Nonostante Microsoft classifichi questa vulnerabilità come "important" (secondo gradino di pericolosità) e non come "critical", consiglio caldamente di agire al più presto, onde evitare di ritrovarci con un altro clone di "Blaster"..

Sono affetti dal problema tutti i sistemi Windows tranne 2003 (NT, ME, 2000, XP). Ricordiamo che Windows 98 è stato mandato in pensione definitivamente da Microsoft, e quindi non vengono più rilasciate informazioni al riguardo: per quanto abbiamo scoperto privatamente però, il sistema potrebbe essere vulnerabile.

Windows ITA

Windows ENG

Per chi opera attivamente con server SQL o IIS _inglese_ potrebbe essere interessante invece aggiornare _del tutto_ il componente MDAC all'ultima versione disponibile, la 2.8, piuttosto che tappare solamente la falla.

MDAC 2.8 ENG

MDAC 2.8 ITA

Non disponibile..

__Approfondimenti__

TechNet (ENG)

Approfondimento su MDAC (ENG).

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.15 sec.
    •  | Utenti conn.: 77
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0