In arrivo un nuovo Code Red

Da Trend Micro un Yellow Alert

12 marzo 2003 Da Trend Micro arriva  la
segnalazione di un nuovo worm considerato di rischio medio.
Si tratterebbe
di una  nuova variante del worm Code Red e la società
raccomanda agli amministratori di Web Server basati su IIS di Microsoft di
assicurarsi circa la corretta applicazione delle patch di sicurezza.
Il
nuovo worm, denominato CodeRed.F, usa una vulnerabilità basata
su un buffer-overflow remoto di Ms IIS che permette ad un hacker di ottenere
privilegi a livello di sistema. Il virus colloca un programma che apre una
backdoor sul Web server infetto, dando all’hacker l’accesso completo a questo
Web server compromettendo così la sicurezza della rete.
Non ci sono
rischi per i sistemi Windows 9.x ed ME, come per i sistemi Windows NT/2000 che
non hanno a bordo MS Internet Information Server.
Il worm colpisce
solo i sistemi con MS IIS che non sono stati protetti con la correzione di
Microsoft MS01-033, pubblicata nel Giugno 2001.
La sola differenza di questa
variante è la data di attivazione. CodeRed.C funzionava se la data era
precedente al 2002, mentre questa variante si attiva se l’anno è precedente al
34952.
Il worm può essere rimosso automaticamente usando fix tool per
CodeRed.C.
Trend Micro suggerisce di leggere le istruzioni del file
readme_codec.txt prima di lanciare questo tool.
Gli amministratori dei Web
server che girano su Windows NT 4.0 o Windows 2000 dovrebbero scaricare ed
installare le seguenti correzioni per la vulnerabilità .IDA: · MS01-033 patch ·
MS01-044 patch

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome