Scoperte falle nel sistema di sicurezza Microsoft

Scoperte falle nel sistema di sicurezza Microsoft

Una società Italiana, la Swascan, che si occupa da anni di sicurezza informatica ha individuato delle vulnerabilità relative ai server IT Microsoft che se sfruttate “avrebbero potuto facilmente influire sull’integrità, la riservatezza e la disponibilità dei dati trattati, gestiti e archiviati dai sistemi server interessati”.

Dopo al scoperta di questi bug, falle, la compagnia si è subito messa in contatto con il team develpment di Microsoft USA la società ha subito prestato grande attenzione ai risultati analizzati dalla società Italiana ed hanno immediatamente stipulato una collaborazione atta alla risoluzione del problema “Questo caso mette in luce perfettamente l’importanza della cooperazione tra le società di sicurezza informatica e i fornitori di Software”, dichiara Pierguido Iezzi, il cofondatore di Swascan.

Le vulnerabilità

In totale ne hanno individuate ben tre:
• CWE-119: questa vulnerabilità consente ai malintenzionati di modificare la porzione di memoria in cui gli applicativi informatici svolgono le proprie operazioni. Così facendo, possono leggere informazioni sensibili, provocare il blocco del sistema o causare l’esecuzione di codice arbitrario.
• CWE-94: si tratta di una vulnerabilità associata alla cosiddetta ‘code injection’, ossia l’introduzione di linee di codice all’interno di un altro software o applicativo. Gli hacker potrebbero utilizzare questa tecnica per prendere il controllo di un dispositivo con i privilegi di amministratore.
• CEW-200: tramite questa vulnerabilità una terza parte, priva di autorizzazioni, potrebbe accedere alle informazioni relative alla configurazione del sistema o ai dati presenti al suo interno. La falla è causata da un errore di configurazione del sistema stesso.

Lascia un commento