Microsoft e la vulnerabilità scoperta in IIS
Pubblicato un bollettino attraverso il quale si conferma una vulnerabilità di sicurezza all'interno di "Internet Information Services" 5.0 e 6.0.
Microsoft ha pubblicato un bollettino attraverso il quale ha confermato l'individuazione di una vulnerabilità di sicurezza all'interno di "Internet Information Services" (IIS) 5.0 e 6.0. Ad essere interessato dal problema è, in particolare, il server FTP del colosso di Redmond.
Pur avendo appreso la pubblicazione del codice exploit in grado di sfruttare la vulnerabilità, Microsoft non ha rilevato, al momento, alcun attacco vero e proprio.
Come precisano diversi esperti di sicurezza, affinché l'attacco possa andare a buon fine, il server FTP di IIS dovrebbe essere stato configurato in modo tale da permettere l'accesso anonimo ed in più consentire la scrittura in almeno una cartella.
...continua la lettura di questa notizia.
01net.it autorizza pc-facile.com a riportare la presente news.
- [17/03/10] Microsoft pubblica la patch per Internet Explorer Security Advisor 981374
- [05/03/10] In arrivo otto patch per Windows e Office
- [13/01/10] Patch urgenti da MS, Adobe e Oracle
- [05/12/09] Sei bollettini di sicurezza in arrivo per Internet Explorer
- [13/11/09] Prima vulnerabilità Zero-Day in Windows 7 e Server 2008 R2