Microsoft promette IIS bug patch
Microsoft Corp. la scorsa settimana ha comunicato che si sta lavorando per risolvere un bug nel suo popolare software di Web server, ma gli osservatori dicono che la patch è improbabile che sia pronto in tempo per martedì mensile regolare rilascio delle patch.
Microsoft, martedì scorso, ha emesso un formale avviso di sicurezza per la vulnerabilità in tre versioni precedenti di Internet Information Services server, un giorno dopo l'exploit di codice è andato pubblico.
Mercoledì, ha rilasciato un advisory che la patch è in fase di sviluppo.
Come risultato della falla, IIS del server FTP non riesce analizzare correttamente appositamente predisposto, i nomi delle directory, permettendo agli hacker di forza di un buffer di stack overflow e quindi iniettare codice dannoso sul server Web.
Nel breve termine, Microsoft ha esortato gli amministratori responsabili di IIS 5.0, 5.1 e 6.0 server Web per rendere uno dei diversi suggerimenti di mosse difensive, uno dei quali sarà ostacolare attualmente exploit noti.
Data di pubblicazione: Microsoft, martedì scorso, ha emesso un formale avviso di sicurezza per la vulnerabilità in tre versioni precedenti di Internet Information Services server, un giorno dopo l'exploit di codice è andato pubblico.
Mercoledì, ha rilasciato un advisory che la patch è in fase di sviluppo.
Come risultato della falla, IIS del server FTP non riesce analizzare correttamente appositamente predisposto, i nomi delle directory, permettendo agli hacker di forza di un buffer di stack overflow e quindi iniettare codice dannoso sul server Web.
Nel breve termine, Microsoft ha esortato gli amministratori responsabili di IIS 5.0, 5.1 e 6.0 server Web per rendere uno dei diversi suggerimenti di mosse difensive, uno dei quali sarà ostacolare attualmente exploit noti.
Autore: Keylogger.Org Team
