| HT news
| MicrosoftLa falla nell'FTP di Microsoft si aggrava, interessato anche IIS7
di Stefano Bellasio
Un quadro più cupo del previsto per il recente bug scoperto all'interno del demone FTP di IIS, il webserver di casa Microsoft, le cui versioni, come avevamo riportato, soffrono di un grave bug che potrebbe permettere l'accesso al sistema, sulle versioni 5 e 6. Microsoft afferma che il bug potrebbe essere sfruttato per eseguire del codice a distanza in IIS 5.0 e per lanciare attacchi di denial of service (DoS) in IIS 5.0, 5.1, 6.0 e 7.0.
Uno scenario più grave, dato che ora anche IIS 7 sembra essere colpito dal problema, e un attacco DoS non rende necessario l'utiizzo di un accesso FTP. La falla è semplicemente uno stack overflow, la vulnerabilità si presenta in quei sistemi che hanno consentito l'accesso anonimo FTP e che quindi sono esposti all'accesso di estranei con privilegi di amministratore facilmente ottenibili.
Il rimedio? Microsoft assicura che IIS 7.5, ultima versione del webserver, non soffra di tale vulnerabilità e ne consiglia quindi il download a tutti i suoi utenti, anche per chi usa Windows Server 2008 e Windows Vista. Il nuovo Windows 7 e Windows Server 2008 R2 montano già questa nuova versione.
Powered by Disqus