In rete il programma per violare i sistemi di sicurezza di MS

A cura di Redazione CHL
Dopo il danno, la beffa. Che nel sistema di sicurezza di Microsoft ci fossero pericolosi buchi era cosa risaputa, e anche che gli hacker fossero sempre sul piede di guerra era altrettanto noto ma che anche un "bambino" potesse approfittare di tale debolezza è sembrato decisamente troppo. Ad aprire la strada ai potenziali violatori di Ms è stato un hacker giapponese, "HighSpeed Junkie", che ha lanciato in rete il programma per spedire exploit all' Internet Information Server (IIS) di Microsoft e creare il classico buffer overflow. La presenza del codice, programmato lo scorso 21 giugno, è rimasta segreta per due settimane fin quando non è stata pubblicata la scorsa settimana sulla home page di Geocities. Con il programma, l'exploit supera i sistemi di sicurezza di MS, e manda il sistema in buffer overflaw, dando il controllo dell'intero sistema agli hacker che possono far eseguire tutte le operazioni a proprio piacimento: dal cambio di pagine web, alla formattazione del sistema. Come se non bastasse, un altro hacker anonimo, giovedì, ha pubblicato un link al codice per il lancio dell'exploit sulla mailing list di Windows security, esclamando che la fonte del programma era già stata pubblicata sulla lista nell'archivio file di un sito nascosto di hacker. Secondo l'autore del gesto, l'esistenza di questo programma prova che gli sofrzi fatti dai rivenditori e dal governo per prevenirne la diffusione sono inutili.