Vulnerabilità Microsoft, si possono bypassare le password dei siti

Un problema del web server IIS nella gestione nei caratteri Unicode consente a un attaccante di accedere alle zone dei server Web normalmente protette da password.

[ZEUS News - www.zeusnews.it - 19-05-2009]

Bug Microsoft II6 caratteri Unicode WebDav passwor

Un bug nella versione 6 di Internet Information Services, il server Web di Microsoft, può garantire a un attaccante l'accesso alle aree di un server normalmente protette da password.

La vulnerabilità riguarda il modo in cui Iis processa i comandi basati sul protocollo WebDav e in particolare i problemi sono nella gestione dei caratteri Unicode.

Stando a quanto rivelato dallo US Computer Emergency Readiness Team, sfruttare il bug su un server vulnerabile è molto semplice. Per esempio, per accedere a un ipotetico file protetto.zip, sito nella cartella protected e teoricamente inaccessibile a chi non conosce la password, sarebbe sufficiente passare al server una stringa di questo tipo GET /..%c0%af/protected/protetto.zip HTTP/1.1 Translate: f Connection: close Host: servername.

Nonostante esistano già testimonianze circa lo sfruttamento della vulnerabilità, l'allarme non dovrebbe essere troppo esteso: solo la versione 6 di Iis è vulnerabile e, di default, WebDav non è abilitato.

Per Secunia il bug è "moderatamente critico"; Microsoft sta investigando sul problema alla ricerca di una soluzione.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

Silent Runner

...E se invece di un attaccante fosse un'ala destra? :roll:
20-5-2009 12:53

mda

un vecchio trucco che funziona ancora ? Leggi tutto
20-5-2009 11:56

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(4 commenti) Mozilla introduce Firefox VPN: navigazione cifrata nel browser. Privata e gratuita	News(6 commenti) Windows 11 25H2: debutta il menu Start con layout dinamico e integrazione con lo smartphone

News(9 commenti)

L'app PostePay non funziona più: scaricate Poste Italiane

News(9 commenti)

La IA di Google clicca, scrive e naviga come un utente vero. Si chiama Gemini 2.5 Computer Use

News(8 commenti)

Celebrità morte riappaiono in video senza consenso con Sora 2: si infiammano le polemiche

News(8 commenti)

DAZN chiede 500 euro di risarcimento a 2000 utenti già multati per pirateria. E minaccia cause

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

La discriminazione è più difficile da vedere rispetto al passato, ma c'è sempre. Quale di queste affermazioni ti senti di condividere maggiormente?

	Le donne spesso sono additate come più pettegole degli uomini e ritenute meno simpatiche.
	Le donne hanno più difficoltà degli uomini a ricevere il giusto credito quando partecipano a progetti di gruppo.
	Le donne sono giudicate più severamente degli uomini per il loro aspetto.
	Le donne in genere ricevono delle proposte economiche più basse degli uomini, a parità di posizione.
	Le donne sono ritenute non qualificate fino a quando non hanno dato prova di esserlo, agli uomini accade meno spesso.
	Le donne vengono promosse in base ai risultati, gli uomini (anche) in base al potenziale.
	Le donne spesso non vengono invitate tanto quanto gli uomini a eventi di socializzazione come le uscite al pub o a vedere le partite.