Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

Una nuova vulnerabilità per Microsoft, stavolta è la stessa azienda di Redmond a dare l'allarme tramite un avviso di sicurezza; il problema riguarda alcune componenti di Windows come il Remote Desktop Services e alcune versioni di Terminal Services e potrebbe permettere ad un malintenzionato un attacco di tipo Denial of Service (DoS), quindi causare il riavvio immediato della macchina.

Nell'advisory Microsoft dichiara che la falla non sarebbe sfruttabile per controllare il computer da remoto, ma l'ipotesi non è ancora stata scartata definitivamente.

Le grandi case di sicurezza definiscono il bug come moderato e fino ad ora non si hanno notizie di exploit di questo genere. Sempre secondo l'avviso Microsoft dovrebbe completare a breve l'indagine e prendere al più presto "i provvedimenti più idonei" a proteggere gli utenti.

Il Remote Desktop Protocol, nel quale è insita la vulnerabilità, non è attivato di default nei sistemi operativi ad eccezione di Windows XP Media Center Edition e della funzione di assistenza remota (la vulnerabilità diventa sfruttabile solo nel momento in cui viene effettuata la richiesta).

Un'altra vulnerabilità, sempre sfruttabile per attacchi di tipo DoS, è stata riportata da Secunia. La falla è situata nel Network Connections Service di Windows XP e Windows 2000. Quindi a tutti si raccomanda, come di consueto, una particolare attenzione. 

Articoli correlati:

Microsoft e i dieci anni
Qual'è la definizione esatta di ''Spyware''?
Le patch di Microsoft di Luglio
Rollup per Windows 2000
L'allarme della Guardia Di Finanza sul phishing.
Una falla grave e senza patch per Internet Explorer
In circolazione exploit per le falle di Outlook Express e Windows
Inghilterra sotto attacco dei trojan dell'Est