|
|
|
 |
|
|
| |
Notiziario Marketpress di
Lunedì 20 Dicembre 2004
|
|
| |
|
|
| |
Pagina5 |
|
| |
INTERNET SECURITY SYSTEMS PROTEGGE PREVENTIVAMENTE GLI UTENTI DALLA VULNERABILITA’ RISCONTRATA IN MICROSOFT WINDOWS INTERNET NAMING SERVICE |
|
| |
|
|
| |
Milano, 20 dicembre 2004 - Internet Security Systems, Inc. (Iss) a individuato una vulnerabilità in Microsoft Windows Internet Naming Service (Wins). Un server Wins è un name server di Microsoft Netbios che elimina la necessità per i pacchetti di broadcast di risolvere il nome di un computer Netbios in un indirizzo Ip. La vulnerabilità è stata scoperta nella funzionalità di replicazione di Wins, che permette ad uno o più server Wins di scambiarsi informazioni riguardo ai computer e ai loro rispettivi network. Wins è automaticamente installato su Microsoft Small Business Server 2000 e su Microsoft Small Business Server 2003. Wins non è installato automaticamente su tutti gli altri sistemi operativi di Microsoft. Le aziende che hanno implementato i prodotti Internet Security Systems, o che usano servizi gestiti da Internet Security Systems, sono preventivamente protette da tutti i rischi correlati a questa vulnerabilità. Le organizzazioni non protette dalle soluzioni di sicurezza preventiva di Internet Security Systems dovrebbero sapere che: L’aggressore che riscontra questa vulnerabilità potrebbe prendere il controllo totale di un sistema infettato, installando programmi nocivi per il sistema informativo, prendendo visione, modificando o cancellando informazioni confidenziali, o compromettendo in modo ancora peggiore il network. Infrastrutture Infettate: Wins non è installato automaticamente su: Windows Nt Server 4.0;Windows Nt Server 4.0 Terminal Server Edition Windows 2000 Server; Windows Server 2003; Wins è invece installato automaticamente e funzionante su: Microsoft Small Business Server 2000;Miscrosoft Windows Small Business Server 2003 Su tutte le versioni di Microsoft Small Business Server, le porte di comunicazione di Wins non hanno accesso a Internet e Wins è disponibile solo sul network locale. Microsoft sta attualmente sviluppando una patch per risolvere tale vulnerabilità. Per limitare l’esposizione al rischio, si raccomanda alle aziende di bloccare tramite il firewall le porte Tcp 42 e Udp 42. Le aziende che non fanno utilizzo di Wins sono invitate a rimuoverlo dai propri sistemi, se installato. Wins non è reso operativo di default dai Sever dei sistemi operativi di Microsoft, con l’eccezione di Small Business Server 2000 e Small Business Server 2003.
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
