Primi exploit per il bug di IIS

  • Facebook
  • Twitter
  • Linkedin
  • Email
Primi exploit per il bug di IIS © 99images

Da pochi giorni è stato segnalato un bug, definito di livello critico, a carico della gestione del protocollo Ftp per il Web server IIS della Microsoft (sia per la versione 5 che per la 6), ora in rete circolano anche notizie che registrano il verificarsi dei primi exploit.

La scoperta della falla, è avvenuta a pochi giorni dal rilascio degli aggiornamenti per il patch day di Settembre (previsto per il prossimo martedì); ora i tecnici di Redmond dovranno decidere se rimandare la soluzione del bug al patch day del mese prossimo o se fornire un upgrade straordinario.

La vulnerabilità rilevata consentirebbe ad utenti malintenzionati di lanciare attacchi di tipo DoS (Denial of Service) contro postazioni equipaggiate con i sistemi operativi Windows XP e Windows Server 2003 al momento utilizzati in milioni di computer.

La versione 7.5 di FTP risulta al momento immune al bug, gli utenti dovrebbero quindi attivare quanto prima questa release del servizio sul proprio sistema; la stessa cosa non può dirsi invece per FTP Service che su IIS 5.0, 5.1, 6.0 e 7.0 risulta essere vulnerabile.

Claudio Garau

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti