Atlanta (USA) – BlackICE, il popolare software di sicurezza sviluppato da Internet Security Systems (ISS) per la protezione di personal computer, workstation o server, contiene una falla che potrebbe consentire ad un aggressore di prendere il controllo di un sistema remoto.
Il problema, che affligge tutte le attuali versioni di BlackICE Defender e BlackICE Agent che girano su Windows 2000/XP, è stato scoperto all’inizio della scorsa settimana dalla firma di sicurezza eEye Digital Security. Gli esperti di eEye hanno infatti spiegato che il firewall di ISS è vulnerabile ad un particolare attacco di tipo denial of service (DoS) che, sfruttando un buffer overflow contenuto nel software, potrebbe mandare in crash BlackICE e bloccare l’intero sistema.
Questa vulnerabilità, secondo l’ advisory pubblicato da eEye, può inoltre consentire ad un aggressore di prendere il controllo di un computer remoto ed eseguire del codice arbitrario.
ISS, dalla propria home page, invita tutti i propri utenti a scaricare al più presto la patch disponibile qui .
Ti potrebbe interessare
11 feb 2002