Impatto: medio.
Recentemente era stata data notizia di un problema di sicurezza riguardante Microsoft(r) Windows NT 4.0 Terminal Server. La vulnerabilita’ consente ad un attacker di generare un crash dell’applicazione e, in casi particolari, eseguire codice arbitrario sulla macchina target. Questa vulnerabilita’ puo’ essere utilizzata remotamente se non si effettua un filtraggio delle richieste di connessione. Di default, Terminal Server rimane in ascolto sulla porta 3389 tcp. Per evitare un exploit bisognerebbe bloccare la porta in argomento a livello firewall/router, se l’accesso a terminal server via internet non e’ richiesto. PATCH DISPONIBILE. BugReport e’ una rubrica curata da dario forte (www.darioforte.com)
