Il primo flop di Microsoft sul mercato della sicurezza, generato dal suo recente firewall Internet Security and Acceleration (Isa), è arrivato solo poche settimane dopo il suo rilascio, quando gli esperti di sicurezza hanno dichiarato che il pro …
Il primo flop di Microsoft sul mercato della sicurezza, generato dal
suo recente firewall Internet Security and Acceleration (Isa), è
arrivato solo poche settimane dopo il suo rilascio, quando gli
esperti di sicurezza hanno dichiarato che il prodotto è esposto ad
attacchi di tipo denial of service (DoS). Un comunicato rilasciato
recentemente dai SecureXpert Labs ha, infatti, rivelato che l’Isa
Server 1.0 di Microsoft, funzionante su piattaforma Windows 2000 con
service pack 1.0, è risultato vulnerabile. Come risultato di tale
vulnerabilità, il firewall è sensibile ai semplici attacchi basati
sulla rete, che bloccano tutto il traffico Web in entrata e in uscita
attraverso il firewall sino a che il firewall stesso non viene
riavviato. SecureXpert ha dichiarato che, se il firewall è
configurato per utilizzare la funzione ‘Web Publishing’, l’attacco
potrebbe essere condotto remotamente. Microsoft ha rilasciato un
hotfix per il problema e ha dichiarato che includerà la patch nel
primo service pack per Isa.