A rischio Windows Small Business Server

Microsoft ha aggiornato il bollettino di sicurezza MS08-001, uscito originariamente l’8 gennaio 2008, inserendo Windows Small Business Server 2003 SP2 tra i sistemi operativi coinvolti dalle Vulnerabilità in Windows TCP/IP descritte nel documento. Microsoft raccomanda un aggiornamento immediato di tutti e tre gli OS coinvolti, compresi Windows Vista e XP.

La falla, definita come critica, risiede nel modo con cui Windows processa il traffico di rete che utilizza i protocolli IGMP (Internet Group Management Protocol) e MLD (Multicast Listener Discovery). In seguito a tale vulnerabilità, un utente malintenzionato potrebbe inviare pacchetti di dati confezionati ad arte ai computer delle vittime e permettere l’esecuzione di codice non autorizzato all’interno del sistema preso di mira.

Nel frattempo IBM si appresta a rilasciare Lotus Foundations, un prodotto destinato alle piccole e medie aziende in grado di controbattere il predominio di Microsoft Windows Small Business Server. Si tratta di una raccolta di software a livello aziendale per server Linux indirizzato al settore PMI e includerà la soluzione “one-stop-shop” Lotus Domino, piattaforme collaborative, firewall, tool di backup e recovery, nonché strumenti per la produttività.