|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Venerdì 28 Marzo 2003 |
|
| |
|
|
| |
SCOPERTA UNA NUOVA VULNERABILITAŽ NEL PROTOCOLLO RPC SULLE PIATTAFORME WINDOWS. I CONSIGLI DI SYMBOLIC PER CONTRASTARE I PERICOLI DEL BUG.
|
|
| |
|
|
| |
Milano, 28 marzo 2003 - Microsoft ha annunciato ieri mattina la presenza di un bug nella gestione del protocollo Rpc sulle piattaforme Windows. Tale bug, che coinvolge uno dei servizi alla base del funzionamento dei sistemi operativi Windows Nt 4.0, 2000 e Xp, puoŽ essere sfruttato per creare dei Denial of Service, cioeŽ impedire che i computer colpiti possano svolgere i compiti ai quali erano preposti. Mentre per i due sistemi operativi piuŽ recenti, Windows 2000 e Xp, Microsoft ha rilasciato delle patch, per Nt 4.0 ha affermato che non eŽ possibile apportare una correzione al sistema. La scoperta di questo nuovo bug evidenzia quindi una volta di piuŽ lŽimportanza fondamentale di una adeguata protezione di quei sistemi per i quali o non esistono patch o comunque non eŽ possibile installarle in modo rapido. "Per prevenire i problemi che vulnerabilitaŽ come questa possono provocare eŽ necessario che le imprese adottino strumenti che siano in grado di bloccare in modo selettivo gli accessi ai dispositivi connessi in rete" afferma Luigi Pugnetti, Chief Technological Officer di Symbolic. "La soluzione ottimale eŽ quella di installare un firewall per la protezione perimetrale della rete, in modo da non esporla ad attacchi provenienti dallŽesterno, combinandolo con un personal firewall per la protezione di quei computer che operano al di fuori del network aziendale (percheŽ in dotazione ad esempio a rappresentanti, personale di supporto tecnico, ecc)." Le soluzioni proposte da Symbolic sono Cool-fire, firewall application level sviluppato internamente dalla societaŽ di security per proteggere il network aziendale da tentativi di intrusione, ed il personal firewall F-secure Distributed Firewall, strumento flessibile, adatto a quegli utenti che necessitano di una protezione che risieda sul Pc. La combinazione di queste tecnologie fornisce una protezione adeguata ai sistemi, riducendo al minimo, e in casi come questo praticamente annullando, lŽefficacia di un attacco anche senza gli aggiornamenti del sistema, che comunque, eŽ bene sottolinearlo, restano un requisito essenziale per la sicurezza. Infolink: http://www.symbolic.it/rassegna/ms03010.html |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
