Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Server web IIS 5.0 a rischio
Una grave falla di sicurezza è presente nei server Web IIS 5.0, precisamente è contenuta nella componente WebDAV installata ed abilitata per default su tutte le macchine Windows 2000.
Lo afferma un recente bollettino di sicurezza rilasciato da Microsoft che invita tutti gli amministratori di sistema ad installare al più presto la relativa patch.
La vulnerabilità è definita “critica” in quanto potrebbe consentire ad un assalitore ottenere da remoto il completo controllo della macchina facendo una richiesta opportunamente formulata al server IIS.
A poche ore dall'annuncio era già in circolazione sulla rete un programma per attaccare le macchine affette dal bug.
Anzi, secondo un noto quotidiano di informatica, la vulnerabilità sarebbe stata sfruttata per un attacco, di lieve entità, ad un importante sito.
"Vista la diffusione della piattaforma Windows 2000 Server e la velocità con cui è stato prodotto il programma per sfruttare la nuova vulnerabilità - afferma Luigi Pugnetti di Symbolic - mi aspetto che nelle prossime ore la situazione possa diventare critica. […] E' possibile che nelle prossime settimane vedremo la nascita di un nuovo worm in grado di sfruttare questa vulnerabilità e di diffondersi tramite le piattaforme IIS 5.0."
La patch è disponibile qui.
Lo afferma un recente bollettino di sicurezza rilasciato da Microsoft che invita tutti gli amministratori di sistema ad installare al più presto la relativa patch.
La vulnerabilità è definita “critica” in quanto potrebbe consentire ad un assalitore ottenere da remoto il completo controllo della macchina facendo una richiesta opportunamente formulata al server IIS.
A poche ore dall'annuncio era già in circolazione sulla rete un programma per attaccare le macchine affette dal bug.
Anzi, secondo un noto quotidiano di informatica, la vulnerabilità sarebbe stata sfruttata per un attacco, di lieve entità, ad un importante sito.
"Vista la diffusione della piattaforma Windows 2000 Server e la velocità con cui è stato prodotto il programma per sfruttare la nuova vulnerabilità - afferma Luigi Pugnetti di Symbolic - mi aspetto che nelle prossime ore la situazione possa diventare critica. […] E' possibile che nelle prossime settimane vedremo la nascita di un nuovo worm in grado di sfruttare questa vulnerabilità e di diffondersi tramite le piattaforme IIS 5.0."
La patch è disponibile qui.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
