DNS di Windows Server Bucato


Rispondi
    Rispondi citando

DNS di Windows Server Bucato

Wolf Otakar » Lun Apr 16, 2007 12:07 pm

Microsoft sta investigando su di una vulnerabilitÓ zero-day scoperta la scorsa settimana nel servizio DNS (Domain Name System) incluso in Windows 2000 Server Service Pack 4 (SSP4), Windows Server 2003 e Windows Small Business Server 2000 e 2003. Gli esperti affermano che la debolezza Ŕ giÓ stata presa di mira da alcuni cracker per tentare di compromettere la sicurezza di un limitato numero di server.

In questo advisory Microsoft spiega che il problema consiste in un buffer overflow nell'interfaccia di gestione RPC (Remote Procedure Call) utilizzata dal proprio servizio DNS. Un aggressore potrebbe sfruttare la falla inviando degli speciali pacchetti RPC verso la porta in cui Ŕ in ascolto l'interfaccia di gestione remota del server DNS: tale porta Ŕ dinamicamente assegnata dal sistema, e varia fra 1024/TCP e 5000/TCP. Un attacco ben mirato potrebbe consentire ad un cracker di eseguire del codice con i massimi privilegi (system) e prendere il pieno controllo di un server remoto.

L'articolo continua su Punto Informatico

_________________
Segui WolfOtakar su Twitter Smile

Vacanze in Calabria

Wolf Otakar
Admin
Admin
 
Messaggi: 2842
Registrato: 12/02/07 22:49
Residenza: Regedit
    Invia messaggio privato Profilo  


Rispondi

Windows

Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi