Redmond (USA) – Microsoft si è avvalsa del suo nuovo servizio Advisory per rispondere alla recente segnalazione, da parte della società di sicurezza francese FrSIRT , di una falla che può rendere Windows vulnerabile ad attacchi di tipo denial of service (DoS).
In questo avviso di sicurezza il big di Redmond ha confermato che nell’implementazione TCP/IP di Windows esiste una vulnerabilità che “può consentire ad un aggressore di impostare da remoto un timer a sua scelta per una connessione TCP”. Microsoft ha tuttavia minimizzato la pericolosità del problema sostenendo che questo è già stato risolto da una patch rilasciata lo scorso aprile; la società ha inoltre detto che le versioni di Windows XP SP2 e Windows Server 2003 SP1 non sono vulnerabili.
FrSIRT ha di recente riportato come un attacco DoS che sfrutti la falla possa bloccare il traffico di rete di un’intera rete locale.
“Non siamo a conoscenza di tentativi di attacco volti a sfruttare la vulnerabilità né di clienti che si siano imbattuti nel problema”, ha spiegato Microsoft nel proprio advisory.
Ti potrebbe interessare
20 mag 2005