Redmond (USA) – All’interno della megapatch MS04-011 per Windows rilasciata lo scorso aprile, Microsoft ha verificato l’esistenza di un baco che, in alcune circostanze, può causare dei denial-of-service nei sistemi su cui gira Windows 2000.
Il bug risiede in un fix che corregge una seria vulnerabilità presente nella libreria SSL (Secure Sockets Layer) di Windows 2000 e XP, vulnerabilità che i cracker sono già potenzialmente in grado di sfruttare attraverso un exploit chiamato SSL Bomb .
Nell’articolo 841382 della Knowledge Base, Microsoft ha spiegato che il problema può manifestarsi sotto varie forme: blocco del sistema in fase di avvio; impossibilità di autenticarsi in Windows; utilizzo della CPU al 100% da parte del processo System. Tali problemi sono generati dal fatto che Windows 2000 tenta ripetutamente, senza riuscirvi, di caricare alcuni driver: Ipsecw2k.sys , Imcide.sys , Dlttape.sys . Fra i casi in cui il problema si presenta, c’è quello in cui nel sistema sia installato il client Networks VPN di Nortel e il servizio IPSec Policy Agent sia impostato su avvio Manuale o Automatico : in tale circostanza, il big di Redmond suggerisce di disabilitare temporaneamente quest’ultimo servizio in modalità Safe Mode o dalla Console di ripristino d’emergenza .
“Microsoft sta investigando sul problema – si legge nell’articolo tecnico – e pubblicherà maggiori informazioni in questo articolo non appena disponibili”.
Negli scorsi giorni Microsoft ha confermato che il primo service pack per Windows Server 2003 sarà ultimato verso la fine dell’anno. Sebbene non sia ancora noto quando verrà avviata la fase di beta testing, Microsoft ha già consegnato una versione preliminare dell’SP1 ad una stretta cerchia di tester.
Come l’SP2 per Windows XP, che sta assorbendo la maggiore parte delle risorse umane di Microsoft, l’SP1 per Windows 2003 includerà un certo numero di nuove funzionalità di sicurezza e aggiornerà, in particolar modo, il firewall, il componente remote procedure call (RPC) e il Distributed Component Object Model (DCOM). L’SP1 dovrebbe poi apportare all’attuale sistema operativo server di Microsoft la base di codice necessaria per il supporto delle nuove CPU x86 a 64 bit di Intel e AMD.