Condividi tramite

Bollettino sulla sicurezza

Microsoft Security Bulletin MS00-072 - Critico

Patch disponibile per la vulnerabilità "Password a livello di condivisione"

Pubblicato: 10 ottobre 2000 | Aggiornamento: 16 febbraio 2001

Versione: 1.1

Pubblicato originariamente: 10 ottobre 2000

Riepilogo

Microsoft ha rilasciato una patch che elimina una vulnerabilità di sicurezza in Microsoft® Windows 95, 98, 98 Second Edition e Windows Me. La vulnerabilità potrebbe consentire a un utente malintenzionato di accedere a livello di codice a una condivisione file di Windows 9x/Me senza conoscere l'intera password assegnata a tale condivisione.

Software interessato:

  • Microsoft Windows 95
  • Microsoft Windows 98
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows Me

Identificatore di vulnerabilità:CVE-2000-0979

Informazioni generali

Dettagli tecnici

Descrizione tecnica:

Microsoft Windows 9x/Me fornisce una funzionalità di protezione password denominata (accesso a livello di condivisione) per il servizio Condivisione file e stampa. Tuttavia, a causa del modo in cui la funzionalità password è attualmente implementata, una condivisione file potrebbe essere compromessa da un utente malintenzionato che usava un'utilità client speciale, senza che tale utente conoscesse l'intera password necessaria per accedere a tale condivisione.

Solo le autorizzazioni di accesso a livello di condivisione sono vulnerabili. Se un computer Windows 9x o Windows Me faceva parte di un dominio Windows NT, i controlli di accesso a livello di utente potrebbero essere applicati alle condivisioni file e alle password non sarebbero necessari per consentire l'accesso a tali condivisioni. I computer Windows NT e Windows 2000 possono essere configurati solo con controlli di accesso alla condivisione file a livello di utente e non sono soggetti a questa vulnerabilità.

Domande frequenti

Che cos'è questo bollettino?
Microsoft Security Bulletin MS00-072 annuncia la disponibilità di una patch che elimina una vulnerabilità in Microsoft® Windows 95, 98, 98 Second Edition e Windows Me. Tramite un'utilità speciale, la vulnerabilità potrebbe consentire a un utente malintenzionato di connettersi a una condivisione file protetta da password su uno dei prodotti elencati in precedenza senza conoscere l'intera password. Microsoft si impegna a proteggere le informazioni dei clienti e fornisce il bollettino per informare i clienti della vulnerabilità e di cosa possono fare.

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di compromissione della privacy. La vulnerabilità potrebbe potenzialmente consentire l'accesso non autorizzato alla condivisione file protetta da password di un utente tramite l'uso di un'utilità client dannosa senza richiedere a un utente di conoscere la password completa per la condivisione. Per i clienti che usano condivisione file e stampa all'interno di un ambiente aziendale, è necessario prestare attenzione quando si abilita questo servizio. Microsoft consiglia di concedere le autorizzazioni di accesso a livello di utente alle condivisioni anziché a livello di condivisione in base alle password. Una soluzione ancora più affidabile consiste nell'usare un sistema Windows NT o Windows 2000 come file server.

Che cosa causa la vulnerabilità?
C'è un difetto nel modo in cui il servizio Condivisione file e stampa implementa la protezione password per una directory quando tale directory viene condivisa su una rete usando l'accesso a livello di condivisione. Il difetto potrebbe consentire a un programma dannoso di ottenere l'accesso a tale condivisione senza conoscere la password completa.

Che cos'è il servizio condivisione file e stampa?
La famiglia di prodotti Microsoft Windows 9x e Windows Me incorpora funzionalità di rete peer-to-peer che consentono la sicurezza a livello di condivisione in una condivisione file. In altre parole, un client può agire come un server e viceversa in qualsiasi ambiente di rete Windows. Windows 9x e Windows Me offrono il controllo di accesso a livello di condivisione alle condivisioni file e al controllo di accesso a livello di utente quando il sistema Windows 9x o Windows Me fa parte di un dominio Di Windows NT. Solo la sicurezza a livello di condivisione soffre di questa vulnerabilità perché solo la sicurezza a livello di condivisione usa le password come meccanismo di sicurezza per proteggere la condivisione.

Capisco la condivisione dei file, ma qual è la differenza tra il livello di condivisione e l'accesso a livello di utente?
La sicurezza a livello di condivisione fornisce un controllo della password per le risorse protette. Il vantaggio di questo paradigma di sicurezza è che consente di concedere l'accesso a un numero elevato di persone con molto poco sforzo. Tuttavia, non è molto sicuro, poiché la password è ampiamente distribuita e non esiste alcuna nozione di responsabilità personale. Il paradigma di sicurezza di Windows NT si basa sulla concessione dell'accesso a singoli utenti ognuno dei quali ha un account. Questo paradigma consente un controllo granulare sull'accesso per utente e consente la responsabilità individuale. Lo svantaggio è che è necessario creare un account utente per ogni utente a cui si vuole concedere l'accesso ed è necessario concedere all'utente l'accesso (direttamente o aggiungendo l'utente a un gruppo appropriato).

Nota: le autorizzazioni di accesso a livello di utente sono disponibili solo nei computer Windows 9x e Windows Me quando fanno parte di un dominio Windows NT.

Che cosa consentirebbe a un utente malintenzionato di eseguire questa vulnerabilità?
Se un utente malintenzionato potrebbe sfruttare questa vulnerabilità, sarà in grado di recuperare, modificare o eliminare qualsiasi file all'interno di tale condivisione.

Quale protezione fornisce una password?
Una password è come un blocco sulla porta. Garantisce la protezione contro l'immissione non autorizzata, consentendo comunque l'accesso. Tuttavia, la vulnerabilità che influisce sulla protezione password in una condivisione file di Windows 9x o Windows Me consente l'accesso non autorizzato, da un utente che sfrutta un'utilità client dannosa, senza richiedere che l'utente conosca la password per tale condivisione.

Chi deve usare la patch?
Microsoft consiglia a chiunque abbia la condivisione file e stampa abilitata e che usi l'accesso a livello di condivisione in un sistema Windows 9x o Windows Me consideri l'installazione della patch.

Che cosa fa la patch?
La patch elimina la vulnerabilità eliminando il difetto nel meccanismo delle password.

Dove posso ottenere la patch?
Il percorso di download per la patch è disponibile nella sezione "Disponibilità patch" del bollettino sulla sicurezza.

Ricerca per categorie usare la patch?
L'articolo della Knowledge Base contiene istruzioni dettagliate per l'applicazione della patch al sito.

Come è possibile stabilire se è stata installata correttamente la patch?
L'articolo della Knowledge Base fornisce un manifesto dei file nel pacchetto patch. Il modo più semplice per verificare che la patch sia stata installata correttamente consiste nel verificare che questi file siano presenti nel computer e avere le stesse dimensioni e le stesse date di creazione, come illustrato nell'articolo della Knowledge Base.

Che cosa fa Microsoft su questo problema?

  • Microsoft ha fornito una patch che elimina la vulnerabilità.
  • Microsoft ha fornito un bollettino sulla sicurezza e queste domande frequenti per fornire ai clienti una conoscenza dettagliata della vulnerabilità e della procedura per eliminarla.
  • Microsoft ha inviato copie del bollettino sulla sicurezza a tutti gli abbonati al Servizio di notifica della sicurezza dei prodotti Microsoft, un servizio di posta elettronica gratuito che i clienti possono usare per rimanere aggiornati sui bollettini sulla sicurezza Microsoft.
  • Microsoft ha pubblicato un articolo della Knowledge Base che illustra in modo più dettagliato la vulnerabilità e la procedura.

Dove è possibile ottenere altre informazioni sulle procedure consigliate per la sicurezza?
Il sito Web Microsoft TechNet Security è il modo migliore per ottenere informazioni sulla sicurezza Microsoft.

Ricerca per categorie ottenere supporto tecnico su questo problema?
Il Servizio Supporto Tecnico ClientiMicrosoft può fornire assistenza a questo o a qualsiasi altro problema di supporto tecnico del prodotto.

Disponibilità delle patch

Percorsi di download per questa patch

Informazioni aggiuntive su questa patch

Piattaforme di installazione: vedere i riferimenti seguenti per altre informazioni relative a questo problema.

  • Articolo della Microsoft Knowledge Base (KB) Q273991, https:

Altre informazioni:

Supporto: si tratta di una patch completamente supportata. Le informazioni su come contattare il Servizio Supporto Tecnico Clienti Microsoft sono disponibili all'indirizzo </https:https:>.

Risorse di sicurezza: il sito Web Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.

Declinazione di responsabilità:

Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

Revisioni:

  • 10 ottobre 2000: Bollettino creato.
  • 16 febbraio 2001: sezione Patch di Windows 98 aggiornata.

Costruito al 2014-04-18T13:49:36Z-07:00</https:>