Grave falla di sicurezza in Windows 2000
L'ennesima falla di sicurezza e' stata riscontrata nel sistema server di Microsoft Windows 2000.
Il bug di Windows 2000 e' il seguente: un utente maleintenzionato potrebbe loggarsi ad un dominio usando una password scaduta, nel caso (e soltanto in questo caso, sembrerebbe), di nomi di domini di 8 caratteri.
Come riportato anche da Hardware Upgrade "Unico particolare rilevante è che il nome del dominio, o meglio ancora il fully qualified domain name (FQDN), sia composto esattamente da 8 caratteri"
Questo significa che si potrebbe accedere a questa tipologia di dominio, anche nel caso in cui venissero usate chiavi (password) che, normalmente, non dovrebbero invece garantire il riconoscimento e l'autenticazione da parte del dominio stesso.
La patch (Keywords: kbBug kbfix kbQFE kbWin2000preSP5fix KB830847 kbAudITPRO), va applicata a Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, ma non e' ancora disponibile attraverso Windows Updare, in quanto e' ancora in fase testing e va richiesta direttamente al servizio Microsoft Product Support Services.
Come se gia' la situazione non fosse tragico(mica), data l'importanza che riveste tale situazione per un sistema che ancora oggi rappresenta una fetta notevole del mercato Server per gli OS Microsoft, in una nota ufficiale il "Colosso di Redmond" consiglia (ed e' quanto dire) di attendere il rilascio del prossimo service pack, riservando ai soli utenti realmente interessati l'installazione di questo aggiornamento critico.
Inutile dire che chiunque faccia uso dei sistemi afflitti da tale bug dovrebbe far parte degli "utenti realmente interessati l'installazione di questo aggiornamento critico".
Per leggere il bollettino Microsoft, disponibile in sola lingua inglese: Articolo Microsoft Knowledge Base - 830847.