E' stata riscontrata una vulnerabilita' in Windows Internet Name Service
(WINS), che potrebbe essere sfruttata localmente da un utente malintenzionato
per ottenere privilegi piu' elevati, ed assumere il pieno controllo del
sistema interessato.
La vulnerabilita' e' dovuta ad un errore di tipo input validation,
durante la gestione della struttura dati in un pacchetto WINS,
e puo' permettere la sovrascrittura di memoria attraverso pacchetti WINS
appositamente predisposti.
:: Software interessato
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
:: Impatto
Privilege escalation
Esecuzione di codice arbitrario
Compromissione di un sistema vulnerabile
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Bollettino Microsoft sulla sicurezza MS08-034:
http://www.microsoft.com/technet/security/Bulletin/MS08-034.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT