eraser
29-07-2003, 13:50
Venerdì un gruppo di hackers ha rilasciato un exploit capace di sfruttare gli ultimi bugs rilevati nel sistema operativo di casa Redmond e nei router Cisco.
Il codice, chiamato X-Focus, sfrutta la nota vulnerabilità di Windows riguardante il sistema RPC (della quale ne abbiamo parlato precedentemente in questo articolo (http://hwinit.phpsoft.it/modules/news/article.php?storyid=74) ) e una falla nei routers Cisco (descritta qui (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=CISCO%20IOS%20VULNERABILITY) ).
L'exploit rischia di diventare un nuovo pericolo per la rete, come lo è stato Slammer, che ha messo in ginocchio il web per parecchi giorni.
Microsoft e Cisco stanno già distribuendo le patches ma il vero problema sarà il fatto che, come al solito, molte delle società non saranno pronte per respingere l'attacco, causa la negligenza o la disinformazione di alcuni webmasters.
Il codice dannoso permette di prendere il controllo completo del sistema colpito.
Esortiamo gli webmasters ad aggiornare subito i sistemi operativi Windows con la patch che si trova qui (http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp)
Ciao
Eraser :cool:
Il codice, chiamato X-Focus, sfrutta la nota vulnerabilità di Windows riguardante il sistema RPC (della quale ne abbiamo parlato precedentemente in questo articolo (http://hwinit.phpsoft.it/modules/news/article.php?storyid=74) ) e una falla nei routers Cisco (descritta qui (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=CISCO%20IOS%20VULNERABILITY) ).
L'exploit rischia di diventare un nuovo pericolo per la rete, come lo è stato Slammer, che ha messo in ginocchio il web per parecchi giorni.
Microsoft e Cisco stanno già distribuendo le patches ma il vero problema sarà il fatto che, come al solito, molte delle società non saranno pronte per respingere l'attacco, causa la negligenza o la disinformazione di alcuni webmasters.
Il codice dannoso permette di prendere il controllo completo del sistema colpito.
Esortiamo gli webmasters ad aggiornare subito i sistemi operativi Windows con la patch che si trova qui (http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp)
Ciao
Eraser :cool: