Nuova vulnerabilità nelle FrontPage Server Extension di Microsoft.
[ZEUS News - www.zeusnews.it - 27-09-2002]
E' stata scoperta una nuova vulnerabilità nelle estensioni server di FrontPage: i siti che utilizzano questi diffusissimi tool potrebbero essere presi di mira da attacchi di tipo denial of service o di buffer overrun. Questo è quanto riportato da Microsoft stessa nel proprio bollettino di sicurezza dello scorso 25 settembre.
Il problema riguarda le FrontPage Server Extension 2000 e 2002, ma potrebbe interessare anche le versioni precedenti, che ufficialmente non sono più supportate né testate.
Il buco vero e proprio sta nell'interprete SmartHTML delle estensioni server di FrontPage: Microsoft afferma che gli amministratori di sistema che non hanno abilitato questo tool non corrono alcun rischio. Per gli altri, l'attaccante potrebbe appropriarsi facilmente delle risorse di calcolo del server.
In un articolo sull'argomento, The Inquirer fa ironicamente notare che il disclaimer di Microsoft è molto chiaro: "In no event shall Microsoft Corporation or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if Microsoft Corporation or its suppliers have been advised of the possibility of such damages". In altre parole, se non installate la patch sono affaracci vostri.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|