OFFERTA DEL GIORNO

Machine Learning con Python in ebook a 6,99€ invece di 24,99€

Risparmia il 72%
Home
Problemi di sicurezza in un software di Microsoft

18 Aprile 2000

Problemi di sicurezza in un software di Microsoft

di

Ancora problemi di sicurezza alla Microsoft, questa volta forse dovuti a pesanti scherzi di alcuni suoi impiegati.

Alcuni di loro, infatti, avrebbero volontariamente introdotto una chiave universale che darebbe accesso ai file di milioni di server Web. La falla sembrerebbe non molto importante.

La falla in questione (chiamata dagli informatici “backdoor”) si nasconderebbe in un file.dll associato a estensioni di FrontPage 98 che si può installare su un server Web che utilizzi il sistema operativo Windows NT 4.0.

Dopo aver appreso di questo problema Microsoft ha raccomandato ai suoi clienti di eliminare semplicemente il file dvssr.dll.
Microsoft ha dunque riconosciuto ufficialmente l’esistenza di questa backdoor e ha deciso di contattare direttamente i siti più grossi a sua conoscenza e quindi vulnerabili.

Utilizzando questa falla, infatti, un pirata informatico potrebbe avere accesso a molti file sui server contaminati, soprattutto con numeri di carte di credito.

La Microsoft ha però smentito le notizie secondo le quali qualcuno tra i propri dipendenti avrebbe deliberatamente provocato falle nei programmi per Internet.
Secondo un portavoce della società di Seattle, il difetto sarebbe dovuto soltanto ad un vecchio software che ha dato, senza volerlo, ad alcuni utenti l’accesso a vari siti Internet.

L’unico atto compiuto deliberatamente da qualche programmatore ancora da individuare, spiega la società, è stato sostituire alcune righe del programma con la frase offensiva nei confronti dei rivali di Netscape (la frase si riferiva agli ingegneri di Netscape qualificati come dei “weenies”)

Vuoi rimanere aggiornato?
Iscriviti alla nostra newletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.