Home arrow Notizie dalla rete arrow Microsoft, DNS patch (forse) per l'8 maggio 07 settembre 2010  

 








Microsoft, DNS patch (forse) per l'8 maggio PDF Stampa E-mail

 

Microsoft spera di rilasciare una patch relativa alla vulnerabilità lato server durante il consueto aggiornamento mensile previsto per l'8 maggio. Aumentano intanto le varianti di worm in grado di sfruttare la vulnerabilità con appositi exploit

Non è ancora certa la data di rilascio della patch in grado di correggere la vulnerabilità del DNS Server di Windows scopertavarianti del worm Rinbot stiano scandagliando la rete alla ricerca di sistemi vulnerabili e potrebbero eseguire un exploit sfruttando proprio il DNS bug. alcuni giorni or sono. Microsoft giudica il livello di attacco "non di vaste proporzioni" ma esperti di sicurezza affermano che alcune

Nel proprio blog dedicato alla sicurezza Microsoft spiega come la procedura di sviluppo e test della patch sia un processo alquanto laboriosoi nostri team sparsi in tutto il mondo stanno lavorando 24 ore al giorno e speriamo di rilasciare l'update non oltre l'8 maggio 2007 in occasione del rilascio del bollettino del mese di maggio», scrive Christopher Budd, security program manager Microsoft. poichè il DNS è una parte molto critica della infrastruttura dei network e il rischio è di proporre una soluzione che in realtà espone a rischi ancora maggiori di quelli arrecati dal problema corretto. «Nonostante non possiamo stimare con certezza quando completeremo lo sviluppo e il test dell'update relativo al problema,

La società di Redmond si trova sotto pressione poichè gli exploit si stanno sempre più diffondendo e i malintenzionati cominciano ad utilizzarli nei loro attacchi. Craig Schmugar, ricercatore McAfee, ha riferito in un blog di aver individuato altre due varianti del worm Nirbot (conosciuto anche come Rinbot) in grado di eseguire l'exploit sfruttando la vulnerabilità insita nel DNS Server Service di Microsoft. I nomi dei file delle due varianti sono rispettivamente mdnex.exe, e mozila.exe. Sembrerebbe comunque che i server adeguatamente protetti non siano vulnerabili all'attacco: «ogni macchina che viene colpita con successo da questa [minaccia] è configurata in maniera non adeguata», ha dichiarato Ronald o'Brien, senior security analyst alla Sophos.

Per il momento l'unica protezione concreta rimane un workaround pubblicato da Microsoft che consiste nel modificare opportunamente alcune chiavi del registro. Il problema non riguarda comunque Windows 2000 Professional SP4, Windows Vista e Windows XP SP2.

(Fonte Html.it ) 
 
Pros. >
[Indietro]
Contatti Flash

Life Service Informatica srl
Via F. Paolini, 170/172
00122, Roma
Tel 06.56.36.80.28


Chi e' online
Abbiamo 7 visitatori online


LifeService mail
by aruba.it

Nome:
  
Password:  
Top of Page
(C) 2010 Lifeservice Informatica
Joomla! è un software libero realizzato sotto licenza GNU/GPL.