WIndows Information Disclosure MS05-007

Date Submitted: 29-March-2005 7:32 pm
Un bug in windows permette di ottenere attraverso un login anonimo la lista degli utenti loggati in un network share.
Avendo la lista degli utenti, un amlintenzionato avrebbe metÓ delle informazioni necessarie ad otterene l'accesso alla risorsa.
Ottenuti nomi degli utenti, potrÓ poi cercare di ottenere l'accesso utilizzando un attacco a forza bruto o a dizionario per indovinare le password degli utenti.
I sistemi affetti da questo problema sono:
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Le patch sono scaricabili dal sito http://www.microsoft.com/technet/security/bulletin/MS05-007.mspx.



«Previous Submission | Return To Submissions List | Next Submission»
marvel

MARVEL.IT

internet service provider

info@marvel.itmarvel homepage