Microsoft sistema la megapatch di Windows
Confermata la presenza di un bug in una delle ultime patch rilasciate per Windows che, in certi casi, può bloccare i sistemi su cui gira Windows 2000. Il big di Redmond sta anche ultimando il Service Pack per Windows 2003.News - Redmond (USA) - All'interno della megapatch MS04-011 per Windows rilasciata lo scorso aprile, Microsoft ha verificato l'esistenza di un baco che, in alcune circostanze, può causare dei denial-of-service nei sistemi su cui gira Windows 2000.
Il bug risiede in un fix che corregge una seria vulnerabilità presente nella libreria SSL (Secure Sockets Layer) di Windows 2000 e XP, vulnerabilità che i cracker sono già potenzialmente in grado di sfruttare attraverso un exploit chiamato SSL Bomb. Nell'articolo 841382 della Knowledge Base, Microsoft ha spiegato che il problema può manifestarsi sotto varie forme: blocco del sistema in fase di avvio; impossibilità di autenticarsi in Windows; utilizzo della CPU al 100% da parte del processo System. Tali problemi sono generati dal fatto che Windows 2000 tenta ripetutamente, senza riuscirvi, di caricare alcuni driver: Ipsecw2k.sys, Imcide.sys, Dlttape.sys. Fra i casi in cui il problema si presenta, c'è quello in cui nel sistema sia installato il client Networks VPN di Nortel e il servizio IPSec Policy Agent sia impostato su avvio Manuale o Automatico: in tale circostanza, il big di Redmond suggerisce di disabilitare temporaneamente quest'ultimo servizio in modalità Safe Mode o dalla Console di ripristino d'emergenza.
Testo comleto: punto-informatico.it