960x90 AL2014 Banner1
LOGO - Home Page
Dal 1999 il quotidiano di approfondimento sulla sicurezza sul lavoro
Iscriviti alla Newsletter
Ricevi ogni giorno le principali notizie sulla sicurezza nei luoghi di lavoro!
Iscriviti alla newsletter di PuntoSicuro
Accedi alla Banca Dati
Accedi alla Banca Dati di PuntoSicuro Nuovo utente?
X
Condividi
questa pagina sul Social Network a cui sei già loggato!
social-login social-login social-login

21 luglio 2003 - Cat: Sicurezza informatica
  

Vulnerabilita' di Windows


Rilasciata la patch. L’importanza di proteggere le reti aziendali.

Microsoft tramite i propri bollettini di sicurezza ha dato notizia della rilevazione di un bug all'interno dei sistemi operativi Windows.
E' stata individuata una "significativa" vulnerabilità che potrebbe essere sfruttata per eseguire codice arbitrario da remoto con privilegi elevati.

Ciò significa, in poche parole, che utenti non autorizzati - nella peggiore delle ipotesi hacker semplicemente curiosi o malintezionati - potrebbero non solo eseguire dei programmi sul computer da remoto, ma sfruttare il bug per introdursi all'interno della rete aziendale agendo con gli stessi privilegi dell'Amministratore.

Microsoft, che ha già rilasciato delle patch per eliminare tale bug su tutte le piattaforme, ha invitato gli utenti ad effettuare l'aggiornamento del sistema operativo e, nel caso in cui tale operazione non fosse possibile, suggerisce di limitare l'accesso alla porta 135 dei computer con sistemi operativi Windows.

La patch, della quale Microsoft raccomanda a tutti gli amministratori di sistema l’installazione, è disponibile qui.

“Al di là delle tempestive soluzioni messe in atto da Microsoft, il fatto serve comunque a sottolineare e a ribadire l'importanza di dotare computer e reti di basilari sistemi di sicurezza. – afferma Luigi Pugnetti del gruppo Symbolic - Se una rete è protetta da un firewall difficilmente tale vulnerabilità che è potenzialmente molto pericolosa, può diventare una reale minaccia, in quanto la porta 135 dovrebbe essere normalmente "blindata" per default.”

“Dato lo sviluppo di Internet e del suo massiccio uso, - prosegue l’esperto di Symbolic - i firewall sono ormai da considerarsi strumenti indispensabili per controllare gli accessi in entrata ed in uscita sulla Rete. Un sistema di difesa di questo tipo, infatti, non consente a hacker e cracker di creare un varco che potrebbe essere utilizzato per compromettere l'intero sistema. Occorre ricordare comunque, ancora una volta, che oltre a dotarsi di strumenti di protezione e di controllo, il corretto utilizzo di tali soluzioni risulta essenziale e che il fattore umano rappresenta un elemento critico per l'efficiente gestione di qualsiasi sistema complesso.”
 


Commenta questo articolo!


Nessun commento è ancora presente.
FBEsegui il login a Facebook per pubblicare il commento anche sulla tua bacheca
GPEsegui il login tramite Google+!
GPEsegui il login tramite Twitter!
Nome e cognome:
(obbligatorio)
E-Mail (ricevi l'avviso di altri commenti all'articolo)
Inserisci il tuo commento: