Roma – Next Generation Security Software ( NGSS ) ha scoperto nella versione Windows di JRun 3.1, il server Java 2 Enterprise Edition di Macromedia, una seria falla di sicurezza che potrebbe consentire ad un aggressore di guadagnare, da remoto, il pieno controllo di un sistema.
In un bollettino di sicurezza NGSS spiega che la vulnerabilità riguarda tutti i sistemi Windows NT/2000 su cui si trovi installato, insieme a Internet Information Services 4 o 5, JRun 3.1.
La falla consiste in un buffer overrun contenuto in una DLL ISAPi installata di default da JRun: un cracker, sfruttando il fatto che in JRun le DLL vengono caricate nello stesso spazio di memoria del servizio Web (inetinfo.exe), potrebbe dunque essere in grado di guadagnare l’accesso al sistema con i massimi privilegi (gli stessi dell’account System).
Il pericolo, secondo alcuni esperti di sicurezza, consiste nella possibilità che qualcuno confezioni un worm simile a Code Red in grado di bucare la falla di JRun e infettare i server.
Macromedia, che ha già rilasciato una patch , sostiene che la nuova versione 4.0 di JRun non è afflitta dal problema.
Ti potrebbe interessare
4 giu 2002