Un nou cod lansat de hackeri vizeaza Microsoft

Hackerii au lansat un cod ce ar putea fi folosit pentru a prelua controlul asupra unui server ce ruleaza Microsoft Host Integration Server 2006, care este utilizat pentru a conecta aplicatiile mainframe la PC-urile Windows.

Software-ul a fost lansat miercuri si face parte din toolkit-ul hacking Metasploit.

Microsoft a lansat marti un patch pentru aceasta vulnerabilitate, ca parte a ciclului sau lunar de lansarea de update-uri de securitate.

Bug-ul este prezent in procedura SNA (Systems Network Architecture) utilizata de catre server pentru a comunica cu mainframe-ul.

In mod normal, serviciul ar trebui sa fie blocat de firewall, iar intr-o configuratie tipica, hacker-ul ar avea nevoie de un cont pe Host Integration Server pentru a putea sa lanseze un atac. Insa, masinile prost configurate, cum ar fi sistemele de test, ar putea fi vulnerabile la atac, a spus Russ Cooper, manager al Verizon Business RISK Team.

Vulnerabilitatea din Host Integration Server a fost unul din cele 20 bug-ul de securitate pentru care Microsoft a emis patch-uri de securitate, insa este prima exploatata de hackeri dupa lansarea patch-urilor.

Autor: Gabriel Florian

Sursa: www.computerworld.com

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *