Microsoft sonde critica server Web IIS bug
Microsoft martedì ha confermato che è l'esame di una vulnerabilità critica in edizioni precedenti di Internet Information Services (IIS) server, un giorno dopo che un hacker ha pubblicato il codice di exploit per il milw0rm.com sito.
"Microsoft sta studiando nuovi debiti pubblici di una possibile vulnerabilità di IIS 5.o e IIS 6.0 FTP (File Transfer Protocol)," un portavoce dell'azienda ha detto oggi. "Adotteremo tutte le misure necessarie per determinare come i clienti possono proteggere se stessi, dobbiamo confermare la vulnerabilità." Microsoft ha aggiunto che non aveva ancora visto alcuna prova reale in-the-wild attacchi, ma come è sua prassi abituale, suggerito che potrebbe creare una patch per il problema.
È offerto senza misure difensive gli amministratori di server Web potrebbe prendere in luogo di una correzione, una partenza da precedenti indagini, quando Microsoft ha offerto non solo le istruzioni per i clienti, ma anche consegnati gli strumenti che hanno aiutato gli utenti di automatizzare la soluzione.
La divulgazione del codice di exploit attivato gli avvisi da alcune aziende di sicurezza, nonché dagli USA Computer Emergency Response Team (US-CERT), che ha invitato gli amministratori a disabilitare il protocollo FTP (file transfer protocol), l'accesso in scrittura in IIS.
Secondo la US-CERT advisory il server FTP incluso in IIS non riesce ad analizzare correttamente appositamente predisposto nomi di directory. Gli hacker possono emettere un NLST (LISTA di NOME) in una speciale denominata directory per forza un buffer di stack overflow. "[Questo] potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario su un sistema vulnerabile", ha detto US-CERT.
Danese di tracciamento dei bug fornitore di Secunia classificato vulnerabilità "moderatamente critico," il terzo più alto livello di minaccia nei suoi cinque ste
Data di pubblicazione: "Microsoft sta studiando nuovi debiti pubblici di una possibile vulnerabilità di IIS 5.o e IIS 6.0 FTP (File Transfer Protocol)," un portavoce dell'azienda ha detto oggi. "Adotteremo tutte le misure necessarie per determinare come i clienti possono proteggere se stessi, dobbiamo confermare la vulnerabilità." Microsoft ha aggiunto che non aveva ancora visto alcuna prova reale in-the-wild attacchi, ma come è sua prassi abituale, suggerito che potrebbe creare una patch per il problema.
È offerto senza misure difensive gli amministratori di server Web potrebbe prendere in luogo di una correzione, una partenza da precedenti indagini, quando Microsoft ha offerto non solo le istruzioni per i clienti, ma anche consegnati gli strumenti che hanno aiutato gli utenti di automatizzare la soluzione.
La divulgazione del codice di exploit attivato gli avvisi da alcune aziende di sicurezza, nonché dagli USA Computer Emergency Response Team (US-CERT), che ha invitato gli amministratori a disabilitare il protocollo FTP (file transfer protocol), l'accesso in scrittura in IIS.
Secondo la US-CERT advisory il server FTP incluso in IIS non riesce ad analizzare correttamente appositamente predisposto nomi di directory. Gli hacker possono emettere un NLST (LISTA di NOME) in una speciale denominata directory per forza un buffer di stack overflow. "[Questo] potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario su un sistema vulnerabile", ha detto US-CERT.
Danese di tracciamento dei bug fornitore di Secunia classificato vulnerabilità "moderatamente critico," il terzo più alto livello di minaccia nei suoi cinque ste
Autore: Keylogger.Org Team
