C'è una falla nel web server Internet Information Services. Microsoft sta investigando ma il codice dell'exploit è già pubblico.
[ZEUS News - www.zeusnews.it - 01-09-2009]
Microsoft sta investigando sulla possibile presenza di una vulnerabilità in due versioni del proprio Web server, Internet Information Services.
Per poter sfruttare la falla - il codice dell'exploit è già stato pubblicato sul sito Milw0rm - occorre che siano rispettate alcune condizioni: il server deve consentire l'accesso Ftp anonimo e garantire i permessi di scrittura in una directory all'utente anonymous.
Queste precisazioni riducono di molto la portata di un eventuale attacco; tuttavia non è il caso di ignorare il pericolo, soprattutto se si è tra coloro che ancora usano IIS 5.
Internet Information Services 5 e il suo sistema operativo di riferimento, Windows 2000 Sp4, sono ormai alla fine della loro vita: il supporto mainstream è ormai cessato e sarebbe decisamente consigliabile aggiornare.
Nei casi peggiori, chi sfrutta la falla può ottenere il controllo completo delle macchine vulnerabili.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
mda