This is a machine translation. The original page (in English) is available here.

Ultime notizie dal mondo: - Perché gli USA stanno valutando TikTok Ban Feed RSS

Casa>Notizie dal mondo>Microsoft promette di patch critiche Web bug del server
Top Registratore di tasti
Vedi di più...

Microsoft promette di patch critiche Web bug del server

  •  
Valutazione degli utenti: nessuna recensione. Siate i primi a scrivere una recensione di esso! 0 - 1 voti
Microsoft ieri ha detto che sta lavorando su una patch per un bug nel suo popolare software di Web server, ma è improbabile che l'azienda metterà in campo un fix veloce abbastanza da fare la prossima settimana il rilascio regolare, un esperto di sicurezza previsto.

In ritardo martedì, Microsoft ha rilasciato un formale avviso di sicurezza per una vulnerabilità in tre edizioni precedenti di Internet Information Services (IIS) il server, appena poche ore dopo la conferma che il suo team di sicurezza stava frugando in codice di exploit che è andato pubblico da lunedì.

"Microsoft è attualmente al lavoro per sviluppare un aggiornamento di sicurezza per risolvere questa vulnerabilità," ha detto la società di consulenza.

Il bug è nel protocollo di trasferimento file (FTP), il server incluso in IIS. Il server FTP non riesce analizzare correttamente appositamente predisposto nomi di directory, che gli hacker possono sfruttare per forza un buffer di stack overflow e quindi iniettare il proprio codice dannoso sul server Web.

Codice di Exploit è stato pubblicato sulla milw0rm.com sito all'inizio lunedì, cosa che Microsoft ha preso eccezione alla. "Questa vulnerabilità non era responsabile comunicati a Microsoft e possono mettere gli utenti di computer a rischio," ha detto Alan Wallace, un portavoce per il Microsoft Security Response Center (MSRC). "Crediamo che l'comunemente accettato la pratica di segnalazione di vulnerabilità direttamente a un fornitore serve di tutti gli interessi."

È quasi certo che Microsoft non hanno una patch pronta da Settembre. 8, il suo successivo regolarmente programmati aggiornamento della protezione. Per parte sua, la società ha utilizzato boilerplate linguaggio per descrivere quando sarebbe risolvere il difetto. "Microsoft rilascerà l'aggiornamento per la protezione, una volta raggiunto un adeguato livello di qualità per un'ampia distribuzione," consulenza di lettura.

"Non mi aspetto un fix da parte di Microsoft la prossima settimana", ha detto Wolfgang Kandek, chief technology officer presso la ditta di sicurezza Qualys. "E' troppo presto per aspettarsi loro di avere qualcosa di pronto."

Fino a quando è disponibile una patch, Microsoft ha esortato gli amministratori responsabili di IIS 5.0, 5.1 e 6.0 server Web per rendere uno dei diversi possibili mosse difensive, uno dei quali sarà ostacolare attualmente exploit noti. "Il risultato finale di queste soluzioni è quello di impedire agli utenti non attendibili di accesso in scrittura al servizio FTP," Bruce Dang e Jonathan Ness, due membri del MSRC il gruppo di ingegneria, ha detto in una voce su un blog aziendale di martedì notte.

"Capire se avete bisogno di FTP", ha detto Kandek, riecheggiando una delle soluzioni Microsoft. "E se non si spegne. È anche possibile disattivare l'accesso in scrittura-che è un bel modo intelligente per utilizzare il sistema operativo per indurire FTP. O vedere se è possibile disattivare l'accesso anonimo al server FTP."

Kandek, ha detto in-the-wild exploit sarà presto fare la loro comparsa. "È così facile," ha detto il del lavoro hacker hanno a che fare a "militarizzare" pubblicato il codice di sfruttamento. "Tutto quello che dovete fare è mettere uno script in giro [il codice di exploit]. E ' molto, molto semplice."

Anche se IIS 5.0 su Windows 2000, IIE 5.1 su Windows XP e IIS 6.0 su Windows Server 2003 sono tutti vulnerabili a un attacco, Microsoft ha detto che le versioni più recenti del Web server IIS 7.0 su Windows Vista e Windows Server 2008 e IIS 7.5 su Windows 7 e Windows Server 2008 R2 -- non sono a rischio.

Kandek consiglia agli utenti di implementare una delle soluzioni, piuttosto che pensare di aggiornamento per aggirare il problema. "L'aggiornamento significa che dovrete test, e c'è sempre la possibilità che qualcosa potrebbe rompersi," ha detto.

L'IIS server di Microsoft, attualmente il secondo server Web più diffuso, rappresenta circa il 22% di tutti i server Web, secondo il regno UNITO a base di Netcraft. L'open-source Apache server software, con un 46% di share, rimane la scelta migliore.
Data di pubblicazione:
Autore:
Casa>Notizie dal mondo>Microsoft promette di patch critiche Web bug del server
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.