Riguarda Wins, e quindi i sistemi Windows Nt 4.0, 2000 e 2003 che lo hanno attivato. Pronte le contromosse.
C’è una vulnerabilità nel Windows Internet Name Service, meglio conosciuto come Wins, un componente dell’infrastruttura di rete presente nei server software di Microsoft, Windows Nt, 2000 e 2003.
Il problema è stato reso pubblico recentemente dal produttore di software di sicurezza Immunity e riconosciuto da Microsoft, che gli ha assegnato la connotazione di buffer overflow che potrebbe abilitare un attacker a sfruttare la vulnerabilità per far girare malicious code sui server.
Da Redmond fanno sapere che al momento non si sono riscontrati casi di exploit della vulnerabilità riguardante Wins, censita da Secunia come “moderatamente critica” e tranquillizzano gli utenti sull’impossibilità di avere riverberi su Windows 2000 Professional, Xp e Me.
Microsoft sostiene anche che Wins non viene attivato per default, quindi che la scelta di utilizzarlo pertiene all’amministratore di rete.
A scanso di equivoci, comunque, caldeggia il non utilizzo se non necessario. Da Redmond suggeriscono anche di inibire alcune porte con il firewall, fra cui la 42 Tcp e Udp, e anche di utilizzare le funzioni di protezione dell’Ip laddove esiste comunicazione fra server con Wins attivato.
Sul sito Web della Microsoft Knowledge Base esistono tutte le indicazioni per fare fronte al problema.
