Win2000, nuovo rischio Denial of Service

Il serverone di Microsoft inciampa su un altro buco, questa volta non così grave da permettere ad un cracker di formattare l'hard disk, ma utilizzabile per attacchi DoS che impediscano il log-in al sistema. Stato: patchato

Win2000, nuovo rischio Denial of ServiceRedmond (USA) - Arriva il caldo e Windows 2000, ha scritto qualcuno, "sembra squagliarsi al sole". Dopo la megavoragine rivelata da Microsoft la scorsa settimana, è la volta di un altro buco di sicurezza che, secondo un recente bollettino di Microsoft, può essere sfruttato per portare attacchi di tipo DoS.

Il problema, che ha già un sua patch, riguarderebbe la gestione della memoria in un servizio che gira su tutti i domain controller Windows 2000: inviando alcune richieste invalide a questo componente il sistema esaurisce la memoria e si blocca.

Secondo Microsoft questo impedirebbe al sistema di accettare nuove richieste di accesso attraverso il sistema Kerberos: per rimettere le cose a posto non rimarrebbe dunque altro da fare se non riavviare la macchina.
Lo scopritore di questa falla, Peter Grundl della svedese Defcom Labs, afferma di aver avvisato Microsoft alla fine dello scorso gennaio ma, chissà perché chissà per come, il colosso ha rivelato l'esistenza del buco soltanto pochi giorni fa.
TAG: sicurezza
201 Commenti alla Notizia Win2000, nuovo rischio Denial of Service
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 25 discussioni)