Vulnerabilità Critica in Windows WINS

Lo scorso 11 Agosto Microsoft ha rilasciato un Security Bulletin, (siglato MS09-039) e la relativa patch, che avvisa dell’esistenza di una grave vulnerabilità in alcune versioni di Windows che permette ad un hacker di ottenere il controllo del sistema da remoto, o di mandare in crash il sistema (DoS).

Il bug risiede nel sistema WINS (Windows Internet Name Service). WINS è un servizio di risoluzione di nomi di host per NetBios. Ha più o meno la stessa funzione del DNS, però invece di risolvere nomi di host in Internet risolve i nomi di host in una rete locale.

Il bug, scoperto da Zero Day Initiztive è attivamente sfruttato, come dimostra il grafico dell’Internet Storm Center che evidenzia l’aumento degli attacchi rivolti alla porta Tcp 42, ovvero la porta del sistema WINS:

Scansioni WINS

Le versioni di Windows affette da questa vulnerabilità sono: Windows2000 Sp4, Windows 2003 Sp2 e Windows 2003 x64 Sp2. Questa bug affligge in modo particolare i sistemi server. Per una volta gli utenti domestici che usano Xp e Vista possono stare attenti. Chi invece impiega le versioni affette aggiorni al più presto il sistema, per evitare la solita proliferazione di worm.

2 comments to “Vulnerabilità Critica in Windows WINS”
  1. Pingback: Technotizie.it

  2. Pingback: Twitter Trackbacks for Vulnerabilità Critica in Windows WINS | PillolHacking.Net [pillolhacking.net] on Topsy.com

Comments are closed.