Lo scorso 11 Agosto Microsoft ha rilasciato un Security Bulletin, (siglato MS09-039) e la relativa patch, che avvisa dell’esistenza di una grave vulnerabilità in alcune versioni di Windows che permette ad un hacker di ottenere il controllo del sistema da remoto, o di mandare in crash il sistema (DoS).
Il bug risiede nel sistema WINS (Windows Internet Name Service). WINS è un servizio di risoluzione di nomi di host per NetBios. Ha più o meno la stessa funzione del DNS, però invece di risolvere nomi di host in Internet risolve i nomi di host in una rete locale.
Il bug, scoperto da Zero Day Initiztive è attivamente sfruttato, come dimostra il grafico dell’Internet Storm Center che evidenzia l’aumento degli attacchi rivolti alla porta Tcp 42, ovvero la porta del sistema WINS:
Le versioni di Windows affette da questa vulnerabilità sono: Windows2000 Sp4, Windows 2003 Sp2 e Windows 2003 x64 Sp2. Questa bug affligge in modo particolare i sistemi server. Per una volta gli utenti domestici che usano Xp e Vista possono stare attenti. Chi invece impiega le versioni affette aggiorni al più presto il sistema, per evitare la solita proliferazione di worm.
Grave Falla in Windows: Patch Straordinaria da Installare Subito
Microsoft ha rilasciato una patch per risolvere un grave bug. Il problema che affligge tutte le versioni... Uno Zero Day Lungo Sette Anni
Il 12 Novembre Microsoft ha rilasciato una patch denominata MS08-068: ma questa non è una notizia. Tutti... Zero Day Minaccia Explorer 7
E' stato scoperto da alcune ore un grave bug in Internet Explorer 7 che permette l'esecuzione di codice... Microsoft Conferma il bug dell’Ftp e Presenta le “Contromisure” (in Attesa della Patch)
Dopo qualche giorno di incertezza Microsoft ha confermato il bug nell'Ftp di Internet Information Service....
2 Trackback(s)