|
Nuovo
allarme per una vulnerabilità definita grave da Microsoft. E, conseguentemente,
si profilano nuove minacce per alcuni dei sistemi operativi Windows.
Questa volta, l'allerta è scattato per i computer che utilizzano Windows NT 4.0, Windows 2000, Windows XP e Windows 2003. La vulnerabilità
segnalata riguarda il linguaggio a basso livello denominato ASN.1, sigla che sta
per Abstract Syntax Notation. Questo linguaggio, definisce le modalità di scambio dei dati fra diverse applicazioni e piattaforme. Qualsiasi vulnerabilità che abbia a che fare con
il linguaggio Abstract Syntax Notation è definita critica poiché la libreria
dello stesso viene usata dai sottosistemi di sicurezza del sistema operativo, come il protocollo kerberos e l'autenticazione NTLM oltre che da altri software come quelli che definiscono la certificazione SSL, i messaggi di posta
elettronica con firma digitale ed i controlli ActiveX. In pratica,
la falla scoperta potrebbe avere serie conseguenze sui computer che usano i
sistemi Microsoft sopra indicati. Un utente remoto potrebbe sfruttare questa vulnerabilità per creare il
così detto buffer overrun ovvero un attacco attraverso il quale un utente malintenzionato andrebbe a sovrascrivere parte del codice eseguibile di un programma in
un computer, con lo scopo di prenderne il controllo. La scoperta di questa vulnerabilità potrebbe portare alla creazione di virus come Nimda o Code Red.
Per eliminare il problema, Microsoft ha già reso disponibile le patch di correzione.
Per scaricare quella che interessa il tuo sistema operativo e per ulteriori informazioni si può consultare il Security Bulletin
MS04-007 di Microsoft. (febbraio
2004)
|
|