Vulnerabilità per l’utility nslookup.exe di Windows
Massimo Rabbi | 18 agosto 2008 | 15:36A quanto pare un ricercatore argentino, Ivan Sanchez, ha scoperto una vulnerabilità che riguarda l’utility nslookup.exe.
Un video dimostrativo in cui viene illustrato un proof-of-concept di un exploit è reperibile a questo indirizzo.
Il tool in questione, nslookup, è una utility utilizzata per effettuare query al sistema DNS, ed è presente nei sistemi Windows da parecchio tempo.
La lista dei sistemi interessati dal problema sono elencati in dettaglio in questo post su Security Focus: in particolare come si puo’ vedere le versioni 98, 2000, NT 4.0, XP e relative varianti con service pack.
Si tratterebbe di un bug che consente di eseguire codice remoto.
Stando a quanto dichiarato nel Microsoft Security Bulletin Webcast Q&A di agosto, Microsoft sarebbe a conoscenza del problema e starebbe investigando, anche se non è dato sapere quando sarà rilasciata una patch.
