Microsoft promette IIS bug patch
Microsoft, martedì scorso, ha emesso un formale avviso di sicurezza per la vulnerabilità in tre versioni precedenti di Internet Information Services server, un giorno dopo l'exploit di codice è andato pubblico.
Mercoledì, ha rilasciato un advisory che la patch è in fase di sviluppo.
Come risultato della falla, IIS del server FTP non riesce analizzare correttamente appositamente predisposto, i nomi delle directory, permettendo agli hacker di forza di un buffer di stack overflow e quindi iniettare codice dannoso sul server Web.
Nel breve termine, Microsoft ha esortato gli amministratori responsabili di IIS 5.0, 5.1 e 6.0 server Web per rendere uno dei diversi suggerimenti di mosse difensive, uno dei quali sarà ostacolare attualmente exploit noti.
Autore: Keylogger.Org Team