WIndows Information Disclosure MS05-007
|
Date Submitted: 29-March-2005 6:32 pm |
|
Un bug in windows permette di ottenere attraverso un login anonimo la lista degli utenti loggati in un network share. Avendo la lista degli utenti, un amlintenzionato avrebbe metà delle informazioni necessarie ad otterene l'accesso alla risorsa. Ottenuti nomi degli utenti, potrà poi cercare di ottenere l'accesso utilizzando un attacco a forza bruto o a dizionario per indovinare le password degli utenti. I sistemi affetti da questo problema sono: Microsoft Windows XP 64-Bit Edition Service Pack 1 Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 Le patch sono scaricabili dal sito http://www.microsoft.com/technet/security/bulletin/MS05-007.mspx. |
«Previous Submission | Return To Submissions List | Next Submission»
MARVEL.IT
internet service provider
