Web – C’era da aspettarselo: il megabuco di Windows 2000 ammesso da Microsoft la scorsa settimana, e di cui è disponibile la patch , è già stato sfruttato dai cracker per un nuovo tool craccka-Windows.
Un tool simile era già stato scritto dalla eEye Digital Security per dimostrare, un paio di settimane fa, l’esistenza della voragine, ma naturalmente non era stato divulgato.
Ora diversi cracker hanno però sviluppato dei propri “exploit”, strumenti per sfruttare la vulnerabilità, e li hanno fatti girare per la Rete. Microsoft sostiene che la cosa era prevista e che proprio per la gravità del problema ha ritenuto l’installazione della patch una cosa della massima priorità.
La falla interessa tutte le versioni server di Windows 2000 su cui è installato IIS5 e può consentire ad un cracker di guadagnare il pieno controllo di un sistema remoto: questo significa anche la possibilità di riformattare l’hard disk.
Ti potrebbe interessare
7 mag 2001