Grave vulnerabilità nell'Rds di Windows
Grave vulnerabilità nell'Rds di Windows
La società di sicurezza informatica Yarix ha rilevato che il servizio di Remote Data Server permette la scrittura di file o la modifica del registry sul computer a completa insaputa dell'utente.
I tecnici di Yarix in questo periodo hanno focalizzato l'attenzione su un servizio di Windows (Rds, Remote Data Server) colpevole in passato di innumerevoli problemi di sicurezza e di altrettante patch di Microsoft. Tale servizio, hanno rilevato, è progettato in modo da permettere la scrittura di file o la modifica del registry sul computer a completa insaputa dell'utente. Ora, l'assurdità della cosa è che tale comportamento è "by design" il che significa che non è riconosciuto come vulnerabilità che prima o poi verrà risolta ma che è una funzionalità appositamente mantenuta...
...continua la lettura di questa notizia
Datamanager.it autorizza pc-facile.com a riportare la presente news.
- [07/01/10] Windows Mobile, un bug cambia le date degli sms
- [01/06/09] Windows XP pericolo con DirectX
- [20/04/08] 41 patch per Oracle
- [10/10/07] Internet Explorer 7 bersagliato da una nuova vulnerabilità
- [12/09/07] McAfee protegge contro 4 nuove vulnerabilità Microsoft Windows