BlackICE contiene una falla che però è stata prontamente corretta.
[ZEUS News - www.zeusnews.it - 11-02-2002]
Parlando di sicurezza, abbiamo introdotto l'utilizzo dei firewall quali sistemi anti-intrusione. Abbiamo anche detto che le case continuano a lavorare per migliorare i loro prodotti: proprio grazie alla continua ricerca di vulnerabilità dei software, è stato scoperto che BlackICE, il popolare software di sicurezza sviluppato da Internet Security Systems (ISS) per la protezione di personal computer, workstation o server, contiene una falla che potrebbe consentire a un aggressore di prendere il controllo di un sistema remoto.
Il problema, che affligge tutte le attuali versioni di BlackICE Defender e BlackICE Agent che girano su Windows 2000/XP, è stato scoperto all'inizio della scorsa settimana dalla firma di sicurezza eEye Digital Security. Gli esperti di eEye hanno infatti spiegato che il firewall di ISS è vulnerabile a un particolare attacco di tipo denial of service (DoS) che, sfruttando un buffer overflow contenuto nel software, potrebbe mandare in crash BlackICE e bloccare l'intero sistema, oltre che consentire a un aggressore di prendere il controllo di un computer remoto ed eseguire del codice arbitrario.
ISS, dalla propria home page, invita tutti i propri utenti a scaricare al più presto la patch disponibile alla pagina che ha messo a disposizione degli utenti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|