Microsoft, a circa tre settimane dal lancio ufficiale del suo nuovo sistema operativo ha presentato il primo patch per Windows2000, che ripara due differenti bugs del Microsoft Index Server. Entrambi i problemi riguardano la gestione della sicurezza. I …
Microsoft, a circa tre settimane dal lancio ufficiale del suo nuovo sistema
operativo ha presentato il primo patch per Windows2000, che ripara due
differenti bugs del Microsoft Index Server. Entrambi i problemi riguardano
la gestione della sicurezza. In modo particolare, uno dei due bug
permetteva agli hacker di vedere i file memorizzati su di un web server
scelto come bersaglio e basato sul nuovo sistema operativo di casa
Microsoft. Index server è un componente aggiuntivo per Windows Nt 4.0, ed
è
nativo in Windows2000. Index server rende disponibile un linguaggio script
e funzioni di gestione query. Il più grave dei due problemi è stato
battezzato da Microsoft come ‘Malformed Hit-Highlighting Argument
vulnerability’, ed è stato individuato da David Litchfield di Cerberus Inf
ormation Security, lo scorso 17 gennaio. E’ lo stesso David Litchfield ad af
fer
mare che normalmente i dati contenuti su di un server Web non rivestono
importanza critica. E’ anche vero comunque che su alcuni server Web possono
risiedere account, password user name e, nei file temporanei, numeri di
carte di credito. E’ altresì vero che la normale manutenzione prevede di
rimuovere saltuariamente tali file, ma un’intrusione sul sistema potrebbe
avvenire prima che file critici siano stati rimossi. Di ben altro avviso è
risultato Scott Culp, responsabile della gestione sicurezza di Microsoft,
che si è affrettato ad affermare che per la società ogni problema di
sicurezza merita attenzione e non deve essere sottovalutato. Scott Culp si
sente sicuramente più tranquillo ora che il patch è disponibile. Anche i
l
secondo bug poteva consentire accessi non autorizzati a un ambiente di rete.
