Microsoft ha finalmente ammesso che un difetto “estremamente serio” in una delle estensioni incluse in Windows 2000 potrebbe consentire a un hacker di ottenere il completo controllo delle macchine che usano questo sistema operativo e il server Internet …
Microsoft ha finalmente ammesso che un difetto “estremamente serio” in una delle estensioni incluse in Windows 2000 potrebbe consentire a un hacker di ottenere il completo controllo delle macchine che usano questo sistema operativo e il server Internet Information Services 5.0 della società. Il problema, che sembra affliggere Windows 2000 Server, Windows 2000 Advanced Server e Windows 2000 Datacenter è dovuto a un errore presente in una estensione che abilita l’Internet Printing Protocol, una funzione aggiunta in Windows 2000 e che permette l’invio e il controllo di stampe attraverso l’http. A causa di un buco presente nel codice dell’estensione Internet Services Application Programming Interface che implementa l’Internet Printing, un hacker potrebbe inviare certi tipi di dati a ogni server che utilizza Windows 2000 e Iis 5.0, provocando un buffer overflow e acquisendo il controllo completo del sistema attraverso l’Isapi. Microsoft ha già reso disponibile una patch per risolvere il problema, segnalato una decina di giorni fa dal fornitore di prodotti per la sicurezza eEye Digital Security. Il colosso di Redmond ha lavorato proprio insieme a questa società per verificare e risolvere il problema.
