Dopo avere pubblicato di recente alcuni articoli su falle nella sicurezza in IIS, dobbiamo ritornare sull'argomento per segnalare un ulteriore baco che affligge la versione 5.0 in ambiente Windows 2000.

In particolare, il problema consiste in un possibile buffer overrun nella libreria msw3prt.dll, dedicata al supporto dell'Internet Printing Protocol (IPP). E' sufficiente inviare al web server una richiesta ISAPI .printer il cui header "Host:" sia lungo circa 420 caratteri per causare la memorizzazione di dati oltre il limite del buffer ad essa dedicato: ciò determina la sovrascrittura del valore del registro EIP memorizzato nello stack dalla routine che gestisce il buffer, con la conseguenza che, in uscita dalla medesima, l'esecuzione del codice macchina riprende da un indirizzo ben diverso da quello previsto.

Le conseguenze possono essere di diverso tipo; dal blocco del server, con conseguente denial of service, al crash dello stesso: in questo caso, grazie ad un meccanismo di Windows 2000 progettato per evitare interruzioni di servizio, IIS viene riattivato automaticamente, dando allo hacker la possibilità di effettuare in rapida successione molteplici tentativi di attacco, con differenti valori per il registro EIP. Un attaccante smaliziato ha così una maggiore probabilità di individuare un indirizzo di ritorno che gli consenta di eseguire sulla macchina bersaglio i comandi desiderati, con privilegi di sistema.

E, come sempre, non fidarsi troppo di chi, per *vendere* il proprio prodotto, denigra in malafede quello altrui.