Hardware Upgrade Forum - View Single Post

Jurynet · 21-08-2004, 23:55

Ultimamente mi sono imbattuto in questo aspetto abbastanza allarmante.
Win2000 supporta (come altre versioni Win) l'Unità di pianificazione delle informazioni.
Questo strumento è in qualche modo legato al file MSTASK.EXE.
Tale strumento era sottopsto ad una vulnerabilità, corretta col l'aggiornamento KB841873.
In seguito all'aggiornamento, vengono copiati nella DLLCACHE di Win2000 i file MSTASK.EXE ed MSTASK.DLL (per altro già presenti in SYSTEM32 prima dell'upgrade).
Ad aggiornamento avvenuto, il Firewall (Oupost PRO) mi segna che l'Unità di pianificazione sta ricevendo una richiesta di connessione in arrivo alla porta locale 1025.
Già la cosa è strana in sè, ma il fatto inquietante è che gli strumenti di security monitoring Shiel UP! di Gibson (premendo su COMMON PORTS) oppure Symantec Security Check rilevano questo fatto come una possibile via di attacco.
Fondamentalmente, è come se MSTASK restasse in "ascolto" sulla porta 1025, lasciandolo aperta.
Bloccando questo servizio dal Firewall, il problema non persiste.

E ora domande e osservazioni:
1) Vi è già nota questa cosa?
2) Com'è che il "problema" persiste solo DOLO l'update?
3) Ho notato che WinXP non presenta MSTASK.EXE (ma solo MSTASK.DLL), pur sopportanto l'Unità di pianificazione e pur richiedendo l'update a sua volta. Gli strumenti di Security Minitoring non mostrano, in questo caso, presenza di "rischi".
Vi risulta (mi riferisco a chi ha WinXP)?
4) Come si comportano gli "altri" firewall? Invito tutti a sondarlo facendo riferimento ai link indicati.

Al momento io inibisco ad MSTASK di accedere alla rete. Cosa ne pensate?
Attendo trepidante i vostri commenti!

21-08-2004, 23:55	#1
Jurynet Senior Member Iscritto dal: Jul 2001 Messaggi: 349	MSTASK in Win2000 Ultimamente mi sono imbattuto in questo aspetto abbastanza allarmante. Win2000 supporta (come altre versioni Win) l'Unità di pianificazione delle informazioni. Questo strumento è in qualche modo legato al file MSTASK.EXE. Tale strumento era sottopsto ad una vulnerabilità, corretta col l'aggiornamento KB841873. In seguito all'aggiornamento, vengono copiati nella DLLCACHE di Win2000 i file MSTASK.EXE ed MSTASK.DLL (per altro già presenti in SYSTEM32 prima dell'upgrade). Ad aggiornamento avvenuto, il Firewall (Oupost PRO) mi segna che l'Unità di pianificazione sta ricevendo una richiesta di connessione in arrivo alla porta locale 1025. Già la cosa è strana in sè, ma il fatto inquietante è che gli strumenti di security monitoring Shiel UP! di Gibson (premendo su COMMON PORTS) oppure Symantec Security Check rilevano questo fatto come una possibile via di attacco. Fondamentalmente, è come se MSTASK restasse in "ascolto" sulla porta 1025, lasciandolo aperta. Bloccando questo servizio dal Firewall, il problema non persiste. E ora domande e osservazioni: 1) Vi è già nota questa cosa? 2) Com'è che il "problema" persiste solo DOLO l'update? 3) Ho notato che WinXP non presenta MSTASK.EXE (ma solo MSTASK.DLL), pur sopportanto l'Unità di pianificazione e pur richiedendo l'update a sua volta. Gli strumenti di Security Minitoring non mostrano, in questo caso, presenza di "rischi". Vi risulta (mi riferisco a chi ha WinXP)? 4) Come si comportano gli "altri" firewall? Invito tutti a sondarlo facendo riferimento ai link indicati. Al momento io inibisco ad MSTASK di accedere alla rete. Cosa ne pensate? Attendo trepidante i vostri commenti!