• Microsoft indaga su una vulnerabilità zero-day in IIS

    Gli esperti di sicurezza dei laboratori Microsoft stanno indagando sulle possibili conseguenze che potrebbe provocare l’exploit pubblicato qualche giorno fa sul sito Internet Milw0rm.com. Si sospetta in particolare di un bug di tipo zero-day presente in Microsoft Internet Information Services.

    L’exploit, confermato anche dalle analisi svolte dal reparto governativo statunitense US-CERT, agisce colpendo il server FTP di IIS attraverso l’esecuzione in remoto di codice arbitrario. Il codice è stato individuato come funzionante in IIS 5.0 e 6.0 su sistemi operativi Windows 2000.

    Un portavoce Microsoft ha dichiarato che il team di ricerca della società di Redmond è attualmente a conoscenza della possibilità di attacchi che tentano di sfruttare questa vulnerabilità e dell’impatto che una minaccia del genere può avere.

    Lo stesso portavoce ha rassicurato gli utenti affermando che, una volta che il problema sarà completamente chiarito, saranno messe in atto tutte le azioni possibili per proteggere gli utenti, attraverso un aggiornamento di sicurezza, anche in forma straordinaria.

    US-CERT consiglia comunque agli amministratori, per prevenire problemi causati da questa vulnerabilità, di disabilitare gli accessi in scrittura anonimi ai server FTP.

    Se vuoi aggiornamenti su Microsoft indaga su una vulnerabilità zero-day in IIS inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *