Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Pericoli in rete per Windows 2000
Pericoli in rete per Windows 2000
Da alcuni giorni gira per il web il pericoloso codice che sfrutta la vulnerabilità appena aggiornata da Microsoft ma ancora presente su molti PC del mondo. Il codice in grado di sfruttare le vulnerabilità viene denominato Exploit, attualmente è disponibile in rete senza troppe censure.

L'exploit circola da diversi giorni su tutti i più famosi database di vulnerabilità e BugTraq, attualmente il bug che viene sfruttato è stato aggiornato da Microsoft con l'ultimo insieme di aggiornamenti cumulativi di Novembre, il pericolo però è ancora in agguato.

Il pericolo è ancora in agguato perchè non il totale dell'utenza di Windows 2000 e Windows XP ha immediatamente aggiornato il sistema con le ultime patch.

Tra i due sistemi operativi quello ad avere maggiore preoccupazione e Win 2000, anche se ora mai in circolazione da sei anni si stima che il 20% delle aziende collegate alla rete lo utilizzi ancora, il problema qui è più grande in quanto l'exploit può senza problemi installare software senza il permesso dell'utente della macchina vittima.

Mentre per Windows XP la possibilità di installare software semplicemente eseguendo l'exploit richiede i permessi di amministratore.

Molti tecnici di Microsoft e di tutto il mondo informatico, temono che tale exploit venga aggiunto nel codice di un futuro worm per attaccare in massa ed in modo assai efficacie centinaia di migliaia di utenti in tutto il mondo, un po' come era successo per il worm Zotob.

Per questo consigliamo l'immediato aggiornamento, che può avvenire in due modi: il primo è quello di eseguire gli AU (Automatic Update o Aggiornamenti Automatici), il secondo è quello di collegarsi direttamente al bollettino di sicurezza della vulnerabilità a questo indirizzo: http://link.orebla.it/78.

Per chi volesse una spiegazione più tecnica possiamo riassumere il problema che avevamo già spiegato durante il bollettino di aggiornamenti cumulativi di Novembre.

La vulnerabilità è stata localizzata nel servizio Workstation di Microsoft, tramite la quale è possibile causare un'esecuzione di codice da remoto, tramite la quale il pirata può installare senza troppi problemi software sulla macchina attaccata.

 

Autore articolo: Orebla

Commenti:

Il voto dell'utente all'articolo: VOTO:3
Ma perchè non si decidono ad aggiornare i sistemi invece di pensare a questo??
#TOP - autore: alex - data: 20/11/06 alle 16:19:31

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi