Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Vulnerabilita' in Windows 2000
Nei giorni scorsi Microsoft ha diffuso un bollettino di sicurezza destinato agli amministratori di sistema che utilizzano Windows 2000 Server.
Microsoft invita ad applicare al piu' presto una patch per eliminare una vulnerabilita' riscontrata nella funzione con la quale Windows 2000 accede al database delle password del servizio LDAP attraverso il protocollo SSL.
Questo baco, se ben sfruttato, consente ad un assalitore di conoscere e di cambiare le password sia degli utenti sia dell'amministratore.
Benche' il servizio LDAP su SSL non sia installato di default da Windows 2000, e quindi non tutti i sistemi di questo tipo siano esposti a tale baco, e' preocupante il fatto che in rete si possano facilmente reperire programmi capaci di sfruttare la vulnerabilita'.
Il bolletino di sicurezza.
Microsoft invita ad applicare al piu' presto una patch per eliminare una vulnerabilita' riscontrata nella funzione con la quale Windows 2000 accede al database delle password del servizio LDAP attraverso il protocollo SSL.
Questo baco, se ben sfruttato, consente ad un assalitore di conoscere e di cambiare le password sia degli utenti sia dell'amministratore.
Benche' il servizio LDAP su SSL non sia installato di default da Windows 2000, e quindi non tutti i sistemi di questo tipo siano esposti a tale baco, e' preocupante il fatto che in rete si possano facilmente reperire programmi capaci di sfruttare la vulnerabilita'.
Il bolletino di sicurezza.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
