Primi exploit per il bug di IIS

Primi exploit per il bug di IIS

Da pochi giorni è stato segnalato un bug, definito di livello critico, a carico della gestione del protocollo Ftp per il Web server IIS della Microsoft (sia per la versione 5 che per la 6), ora in rete circolano anche notizie che registrano il verificarsi dei primi exploit.

La scoperta della falla, è avvenuta a pochi giorni dal rilascio degli aggiornamenti per il patch day di Settembre (previsto per il prossimo martedì); ora i tecnici di Redmond dovranno decidere se rimandare la soluzione del bug al patch day del mese prossimo o se fornire un upgrade straordinario.

Continua dopo la pubblicità...

La vulnerabilità rilevata consentirebbe ad utenti malintenzionati di lanciare attacchi di tipo DoS (Denial of Service) contro postazioni equipaggiate con i sistemi operativi Windows XP e Windows Server 2003 al momento utilizzati in milioni di computer.

La versione 7.5 di FTP risulta al momento immune al bug, gli utenti dovrebbero quindi attivare quanto prima questa release del servizio sul proprio sistema; la stessa cosa non può dirsi invece per FTP Service che su IIS 5.0, 5.1, 6.0 e 7.0 risulta essere vulnerabile.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.