Falla in IIS, la situazione è più grave del previsto

Sfruttare la vulnerabilità è più facile di quanto si pensasse inizialmente e ancora non c'è una patch.



[ZEUS News - www.zeusnews.it - 08-09-2009]

Falla Microsoft IIS 5 e 6

La storia della falla in Internet Information Services si allunga di un altro capitolo, un capitolo che non piacerà ai suoi utenti.

Dopo che Microsoft ha confermato la presenza della vulnerabilità relativa al servizio Ftp - pur circoscrivendola a IIS 5 su Windows 2000 - in Rete è apparso un exploit in grado di sfruttarla.

Il fatto che si potesse trarne vantaggio solo in particolari circostanze sembrava poter ridurre la portata degli attacchi; invece si è scoperto che non è necessario che un utente anonimo abbia i diritti di scrittura perché sia possibile eseguire codice da remoto sul server, né i problemi sono circoscritti a IIS 5: i server con IIS 6, se colpiti, vanno in crash.

Dato che per il momento ancora non esiste una patch, per evitare di rimanere vittime di un attacco è consigliabile disabilitare il server Ftp quando non è necessario oppure negare l'accesso agli utenti non autenticati.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)


wallyweek
ehm... non sembra essere molto attendibile... IIS su Linux?! :shock: link Ad ogni modo poco cambia: ogni software per quanto testato esce con qualche bug, è impossibile pensare di far uscire qualcosa di perfetto, o almeno lo sarà fino a quando le macchine non si programmeranno da sole :P La differenza è sempre quella: nel mondo... Leggi tutto
9-9-2009 09:19
Ramon
La stessa Microsoft si fida poco di IIS Leggi tutto
8-9-2009 19:48

zeross
Il problema è più serio, si chiama Microsoft Leggi tutto
8-9-2009 17:37
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di queste previsioni ritieni che diventerà realtà per prima?
Si potranno trapiantare organi di ricambio cresciuti in laboratorio.
I computer svilupperanno capacità creative, riuscendo a creare vere opere d'arte senza intervento umano.
Il teletrasporto delle persone diventerà realtà.
Su Marte e sui pianeti abitabili si costruiranno colonie nelle quali si potrà vivere per lunghi periodi.
Riusciremo a controllare il tempo atmosferico, cancellando siccità, inondazioni e catastrofi naturali.

Mostra i risultati (2343 voti)
Febbraio 2026
n. 4065 del 09-02-2026
Fine dell'era 8K, LG interrompe la produzione
n. 4064 del 06-02-2026
Il dottor IA è sempre disponibile e gratuito. Ora è autorizzato a operare come un medico vero
n. 4063 del 05-02-2026
Il mercato è invaso da SSD fake, inaffidabili e con prestazioni inferiori
n. 4062 del 04-02-2026
L'Europa accende IRIS 2, la costellazione satellitare che vuole ridurre la dipendenza da Starlink
n. 4061 del 03-02-2026
Apple rivoluziona l'acquisto dei Mac
Gennaio 2026
n. 4060 del 30-01-2026
WhatsApp, chatbot di terze parti a pagamento. Ma solo in Italia
n. 4059 del 28-01-2026
WhatsApp, 4 euro al mese per rimuovere la pubblicità
n. 4058 del 27-01-2026
Windows 11, aggiornamento d'emergenza risolve i bug della patch di gennaio
n. 4057 del 26-01-2026
NexPhone, lo smartphone 3-in-1 con Android, Windows e Linux che può sostituire un PC completo
n. 4056 del 22-01-2026
Outlook "completamente inutilizzabile" dopo l'aggiornamento di Windows 11
n. 4055 del 21-01-2026
Batterie rimovibili per legge, la UE riscrive il design degli smartphone
n. 4054 del 20-01-2026
Windows 11, dopo l'aggiornamento di gennaio il PC non si spegne più
n. 4053 del 19-01-2026
Rovigo, foto intime rubate dai telefoni in riparazione e condivise in rete
n. 4052 del 16-01-2026
Windows 11, il primo aggiornamento del 2026 causa errori e instabilità
n. 4051 del 15-01-2026
Amazon aggiorna Alexa senza permesso: Alexa Plus imposto in automatico gli abbonati Prime
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 9 febbraio
2026
TikTok sotto accusa in UE: crea dipendenza
2024
Intelligenza artificiale negli smartphone
2023
Windows 11 è praticamente uno spyware
2022
Pillole di /e/OS: come degooglizzare lo smartphone
2018
Opera 51 è più veloce di Firefox Quantum
2017
Da Netgear una videocamera senza fili resistente all'acqua
2016
Aiuto, un virus ha preso in ostaggio i miei dati e vuole soldi per ridarmeli
2015
Elvir, il ''bambino magnetico''
2014
La stampante 3D a fibra di carbonio
2013
A ottobre gli smartphone con Ubuntu
2012
Google stende la fibra ottica
2011
L'evoluzione delle comunicazioni in casa o in ufficio (2)
2010
In Pratica: Un esperto di Borsa dentro il nostro Pc (2)
2009
Linux si spaccia per Windows 7 e la gente ci crede
2008
La sedia elettrica coi Lego
2007
Paolucci salvi Posonov
2006
La Gendarmerie molla IE e Outlook
2005
Microsoft acquisisce Sybari
2004
Telecom Italia sempre più lontana dai consumatori?
Olimpo Informatico


 
web metrics