Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Server web IIS 5.0 a rischio

Redazione

Autore: Redazione

Categoria: Sicurezza informatica

20/03/2003

Rilevata una grave vulnerabilità di sicurezza che richiede l’immediata installazione di una patch.

Una grave falla di sicurezza è presente nei server Web IIS 5.0, precisamente è contenuta nella componente WebDAV installata ed abilitata per default su tutte le macchine Windows 2000.
Lo afferma un recente bollettino di sicurezza rilasciato da Microsoft che invita tutti gli amministratori di sistema ad installare al più presto la relativa patch.

La vulnerabilità è definita “critica” in quanto potrebbe consentire ad un assalitore ottenere da remoto il completo controllo della macchina facendo una richiesta opportunamente formulata al server IIS.
A poche ore dall'annuncio era già in circolazione sulla rete un programma per attaccare le macchine affette dal bug.
Anzi, secondo un noto quotidiano di informatica, la vulnerabilità sarebbe stata sfruttata per un attacco, di lieve entità, ad un importante sito.

"Vista la diffusione della piattaforma Windows 2000 Server e la velocità con cui è stato prodotto il programma per sfruttare la nuova vulnerabilità - afferma Luigi Pugnetti di Symbolic - mi aspetto che nelle prossime ore la situazione possa diventare critica. […] E' possibile che nelle prossime settimane vedremo la nascita di un nuovo worm in grado di sfruttare questa vulnerabilità e di diffondersi tramite le piattaforme IIS 5.0."

La patch è disponibile qui.

I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!