Falla DNS Server: nuovi dettagli
Falla DNS Server: nuovi dettagli
Tramite il blog ufficiale del Microsoft Security Response Center, recentemente rinnovato, Microsoft continua a rilasciare aggiornamenti sulla situazione relativa alla vulnerabilità nel Domain Name System (DNS) Server Service (CVE-2007-1748) che affligge Windows 2000 Server SP4, Server 2003 SP1, e Windows Server 2003 SP2, segnalata diversi giorni fa.
Recentemente varie aziende di sicurezza hanno lanciato l'allerta sulla diffusione di nuovi codici worm che sfruttano la falla. Microsoft aveva reso noto tramite il Security Advisory 935964 di star investigando sulle segnalazioni pubbliche relative ad attacchi "limitati" che sfruttavano questo problema di sicurezza. Tuttavia la situazione si è "aggravata" giorno dopo giorno con il rilascio di almeno 4 codici exploit pubblici e con la diffusione di almeno 2 varianti di codice malware "worm". Bisogna evidenziare che Windows 2000 Pro SP4, Windows XP SP2, e Windows Vista non sono affetti da questo problema di sicurezza perché non contengono il codice vulnerabile, per questo non possono essere attaccati dal worm tramite il nuovo vettore.
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [12/01/11] Due nuove patch da Microsoft, basteranno?
- [08/06/10] Falla zero-day in Adobe Reader e Flash
- [14/04/10] Java ha una grave falla, tutti i Windows minacciati
- [14/12/08] Nuova falla 0-Day e SA961051 per IE7
- [26/03/08] Falla zero-day di Word, utenti a rischio