| HT news
| MicrosoftGrave falla nell'FTP di IIS 5 e 6: l'exploit è già in rete
di Stefano Bellasio
Grave falla nel demone FTP delle versioni 5 e 6 di IIS, il webserver di casa Microsoft; il bug sarebbe stato scoperto da un hacker di nome "Kingcope", che sembra aver rilasciato anche un exploit per sfruttare celermente la falla. Microsoft ha riconosciuto il problema e rilasciato una serie di consigli e info sulla messa in sicurezza del sistema, nell'attesa di una patch ufficiale. Sembra che per poter utilizzare il bug si debba avere il permesso di creazione di nuove cartelle all'interno del proprio FTP, su Windows Server 2003 o Windows XP Professional.
Il consiglio è quello di disabilitare l'accesso in scrittura su FTP, oltre alla possibilità di rimozione dello stesso in attesa di una patch. Non sono affetti dal bug i nuovi sistemi Windows Server 2008 che montano versioni di IIS superiori alla sei.
Si tratta di un servizio molto comune, per questo è utile porci attenzione e prendere le migliori soluzioni per evitare che gli aggressori prendano possesso della nostra macchina con pieni permessi sul demone FTP. Difficile dire quanti siano gli utenti e le aziende che usano ancora versioni datate di IIS, tuttavia partendo dal fatto che Windows Server 2003 è ancora uno dei sistemi più diffusi, è facile capire che le installazioni inferiori alla numero 7 dovrebbero comunque rappresentare un buon numero degli utenti.