Password vecchie..sempre valide con Windows 2000!

Password vecchie..sempre valide con Windows 2000!

Un bug di Windows 2000 permette agli utenti di accedere ad un dominio anche con password scadute, ma il nome di dominio deve essere composta esattamente da 8 caratteri.

di pubblicata il , alle 13:45 nel canale Programmi
WindowsMicrosoft
 

Un bug di Windows 2000 permette il regolare accesso ad un dominio anche con password che non dovrebbero più garantire la regolare autenticazione. Unico particolare rilevante è che il nome del dominio, o meglio ancora il fully qualified domain name (FQDN), sia composto esattamente da 8 caratteri.

Al momento è disponibile un hotfix, che però non è ancora pubblico e deve essere richiesto direttamente al servizio assistenza Microsoft Product Support Services, l'aggiornamento richiede ancora delle verifiche sul suo corretto funzionamento ed è per tal motivo che non è disponibile attraverso il classico Windows Update.

In una nota di Microsoft si consiglia di attendere il rilascio del prossimo service pack, lasciando l'installazione dell' attuale hotfix ai soli utenti che realmente ne hanno esigenza.

Ulteriori informazioni sono disponibili a questo indirizzo.
72 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
skara04 Giugno 2004, 14:04 #1

azzzzz

Originariamente inviato da Redazione di Hardware Upg
Link alla notizia: http://news.hwupgrade.it/12549.html

Un bug di Windows 2000 permette agli utenti di accedere ad un dominio anche con password scadute, ma il nome di dominio deve essere composta esattamente da 8 caratteri.

Click sul link per visualizzare la notizia.




azzzzz. i migliori .........

ecco perkè mio fratello riesce ad entrare nel mio account e smin@@iarmi tutto .........


azzzz. un piccolissimo bug
Aryan04 Giugno 2004, 14:24 #2
Dove sono quelli che mi criticano quando dico che M$ fa SO di merda!!!
pgazz04 Giugno 2004, 14:28 #3
x Aryan Eccomi! Evidentemente non sei un programmatore, altrimenti sapresti che nessun software è perfetto. (Linux compreso!)
HexDEF604 Giugno 2004, 14:33 #4
Originariamente inviato da pgazz
x Aryan Eccomi! Evidentemente non sei un programmatore, altrimenti sapresti che nessun software è perfetto. (Linux compreso!)


sul fatto che il software perfetto ed esente da bug non esista sono perfettamente daccordo.... ma tra un software "normale" e un buco con il software intorno c'e' una bella differenza
Balrog04 Giugno 2004, 14:33 #5

Roba da matti

Queste notizie mi lasciano veramente di sasso
Fino a 2 minuti fa pensavo che se configurato a modo tra windows2000 e linux non ci fosse poi tanta differenza...
Sono proprio un ingenuo...
Morgoth04 Giugno 2004, 14:50 #6

Re: Roba da matti

Originariamente inviato da Balrog
Fino a 2 minuti fa pensavo che se configurato a modo tra windows2000 e linux non ci fosse poi tanta differenza...



Magari...
In fatto di sicurezza purtroppo queste notizie sono davvero brutte.
Quello che mi lascia ancora più poerplesso del bug stesso, è come se ne giunga a conoscenza solo ora. L'articolo sul sito Micro$oft è del 11 Maggio 2004... e faccio notare che Win2000 è uscito ormai da 4 anni circa...
Possibile che ci siano voluti 4 anni per accorgersene?
Imperatore Neo04 Giugno 2004, 14:52 #7
"Dove sono quelli che mi criticano quando dico che M$ fa SO di merda!!!"

Dici cose senza senso: se una cosa fa schifo non la compra nessuno.. Si può affermare che negli anni passati M$ abbia investito poco nella sicurezza dei suoi S.O., quello puoi dirlo.. tu Aryan cosa usi, Linux? Se no, cambia per coerenza e passa a Linux, altrimenti che hai da lamentarti tanto? Tanto non lo usi?!

E basta con sta storia che Linux è meglio.. è un S.O. diverso e basta, con pregi de difetti diversi da Windows..
coschizza04 Giugno 2004, 14:59 #8

esatto

esatto "Imperatore Neo" infatti se le persone che si lamentano seguissero seriamente i siti di sicurezza noterebbero che bacchi uguali e anche molto piu grafi li hanno anche i sistemi della concorrenza.
comunque devo dire che il buco trovato non mi sembra assolutamente grave come qualcuno pensa infatti la MS non lo considera come critico, basta ragionarci un po su per capire che non si tratta di un buco che scavalca nessun componente di sistema insomma se non sai la password non vai da nessuna parte. Ripeto di buchi simili ma realmente perisolosi se ne sono viste a decine anche su sistemi non MS basta solo informarsi ^__^ un saluto a tutti
IlCarletto04 Giugno 2004, 15:02 #9
il bug non è poi così grave...
tante fisse per niente. la casualita' che si verifichi e' molto rara.. infatti hanno l'hanno trovata adesso dopo 4 anni di win 2000
Balrog04 Giugno 2004, 15:06 #10

Che bill possa sprofondare a kazadum

Secondo me la microsoft si è accorta del bug perchè qualcuno lamentava accessi non autorizzati nel dominio e non perchè scoperto dal loro gruppo di supporto...
Comunque mi sembra un bug molto critico.
Inizio a pensare che win va bene per giocare mentre per fare qualcosa di serio bisogna per forza orientarsi verso sistemi unix.
Probabilmente neanche questo os è perfetto ma perlomeno non ho mai sentito parlare di problemi di sicurezza di questa portata.
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^