Grave falla nell’FTP di IIS 5 e 6

Microsoft sta indagando sulle possibili conseguenze che potrebbe provocare l’exploit pubblicato qualche giorno fa.  Si sospetta in particolare di un bug di tipo zero-day presente in Microsoft Internet Information Services.

L’exploit, confermato anche dalle analisi svolte dal reparto governativo statunitense US-CERT, agisce colpendo il server FTP di IIS attraverso l’esecuzione in remoto di codice arbitrario. Il codice è stato individuato come funzionante in IIS 5.0 e 6.0 su sistemi operativi Windows 2000.

Un portavoce Microsoft ha dichiarato che il team di ricerca della società di Redmond è attualmente a conoscenza della possibilità di attacchi che tentano di sfruttare questa vulnerabilità e dell’impatto che una minaccia del genere può avere.

Lo stesso portavoce ha rassicurato gli utenti affermando che, una volta che il problema sarà completamente chiarito, saranno messe in atto tutte le azioni possibili per proteggere gli utenti, attraverso un aggiornamento di sicurezza, anche in forma straordinaria.

Il consiglio è quello di disabilitare l’accesso in scrittura su FTP, oltre alla possibilità di rimozione dello stesso in attesa di una patch. Non sono affetti dal bug i nuovi sistemi Windows Server 2008 che montano versioni di IIS superiori alla sei.

Annunci

One thought on “Grave falla nell’FTP di IIS 5 e 6

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...