28/09/2009
Vulnerabilità in IIS, Microsoft indaga

Microsoft sta investigando sulla possibile presenza di una vulnerabilità in due versioni del proprio Web server, Internet Information Services.

Per poter sfruttare la falla - il codice dell'exploit è già stato pubblicato sul sito Milw0rm - occorre che siano rispettate alcune condizioni: il server deve consentire l'accesso Ftp anonimo e garantire i permessi di scrittura in una directory all'utente anonymous.

Queste precisazioni riducono di molto la portata di un eventuale attacco; tuttavia non è il caso di ignorare il pericolo, soprattutto se si è tra coloro che ancora usano IIS 5.

Le versioni del server di Microsoft vulnerabili sono infatti la 5 e la 6; la prima, tuttavia, è quella per la quale i rischi sono maggiori.

Internet Information Services 5 e il suo sistema operativo di riferimento, Windows 2000 Sp4, sono ormai alla fine della loro vita: il supporto mainstream è ormai cessato e sarebbe decisamente consigliabile aggiornare.

Nei casi peggiori, chi sfrutta la falla può ottenere il controllo completo delle macchine vulnerabili.



28/09/2009
Vulnerabilità in IIS, Microsoft indaga
28/09/2009
Sembra un'estensione di Firefox ma è uno spyware
28/09/2009
C'è un buco in Windows 7 Rc, Vista e Server 2008
28/09/2009
Gravi falle nelle applicazioni per Facebook
28/09/2009
Clampi, il trojan che attacca i conti online

copyright by KEEK-WEB 2003   [powered by X-SITE]  
KEEK-WEB s.r.l. P.I.: 03581090267