Il firewall è fallato, ma c'è la patch

BlackICE contiene una falla che però è stata prontamente corretta.

[ZEUS News - www.zeusnews.it - 11-02-2002]

Parlando di sicurezza, abbiamo introdotto l'utilizzo dei firewall quali sistemi anti-intrusione. Abbiamo anche detto che le case continuano a lavorare per migliorare i loro prodotti: proprio grazie alla continua ricerca di vulnerabilità dei software, è stato scoperto che BlackICE, il popolare software di sicurezza sviluppato da Internet Security Systems (ISS) per la protezione di personal computer, workstation o server, contiene una falla che potrebbe consentire a un aggressore di prendere il controllo di un sistema remoto.

Il problema, che affligge tutte le attuali versioni di BlackICE Defender e BlackICE Agent che girano su Windows 2000/XP, è stato scoperto all'inizio della scorsa settimana dalla firma di sicurezza eEye Digital Security. Gli esperti di eEye hanno infatti spiegato che il firewall di ISS è vulnerabile a un particolare attacco di tipo denial of service (DoS) che, sfruttando un buffer overflow contenuto nel software, potrebbe mandare in crash BlackICE e bloccare l'intero sistema, oltre che consentire a un aggressore di prendere il controllo di un computer remoto ed eseguire del codice arbitrario.

ISS, dalla propria home page, invita tutti i propri utenti a scaricare al più presto la patch disponibile alla pagina che ha messo a disposizione degli utenti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Fabrizio Marchese - Olimpo Informatico

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) Il piano Merlyn, ovvero la liquidazione di Tim	News(6 commenti) Williams progetta auto da F1 con foglio Excel da 20.000 righe

News(5 commenti)

Microsoft conferma Office 2024 LTSC

News(2 commenti)

L'antenato di ChatGPT in un foglio Excel

News(4 commenti)

Fastweb compra Vodafone Italia

News(11 commenti)

La crisi di Tim e la divisione sindacale

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Cosa fai quanto ricevi una richiesta d'amicizia da una persona che non conosci?