Grave vulnerabilità nell'Rds di Windows

La società di sicurezza informatica Yarix ha rilevato che il servizio di Remote Data Server permette la scrittura di file o la modifica del registry sul computer a completa insaputa dell'utente.

I tecnici di Yarix in questo periodo hanno focalizzato l'attenzione su un servizio di Windows (Rds, Remote Data Server) colpevole in passato di innumerevoli problemi di sicurezza e di altrettante patch di Microsoft. Tale servizio, hanno rilevato, è progettato in modo da permettere la scrittura di file o la modifica del registry sul computer a completa insaputa dell'utente. Ora, l'assurdità della cosa è che tale comportamento è "by design" il che significa che non è riconosciuto come vulnerabilità che prima o poi verrà risolta ma che è una funzionalità appositamente mantenuta.

[segue...]

---

Articoli che potrebbero interessarti

• Sicurezza: Le Allegre Policy Di Kaspersky Bloccano L'Accesso A Siti Regolari.
• Decreto Reality: Arrivano I Primi Reati Di Omesso Televoto
• Luca Luciani, Napoleone e Waterloo: 13 Motivi per Non Guardare Quel Video
• Blogger Italiano Arrestato Per Destabilizzazione Sociale A Mezzo Internet

Aggiungi un commento *Nome *Titolo Sito (verrà usato l'attributo nofollow) *Testo *Antispam « * campi obbligatori. I commenti inseriti non sono moderati e saranno immediatamente visibili nella pagina. Ikaro non si assume alcuna responsabilità su quanto inserito, riservandosi tuttavia il diritto di cancellazione in ogni momento ed a suo insindacabile giudizio. I tag HTML non vengono riconosciuti.