Microsoft, una vulnerabilità  in IIS 5.x e 6.0

Microsoft conferma l'esistenza di un bug nell'estensione WebDAV di Internet Information Services (IIS) versioni 5.x e 6.0. Non è ancora chiaro quando la vulnerabilità  verrà  corretta da un aggiornamento di sicurezza.

Autore: Redazione Technology

 
Microsoft ha confermato in un annuncio ufficiale la presenza di una vulnerabilità  in Internet Information Services (IIS) versioni 5.x e 6.0.
Il problema risiede nell'estensione WebDAV: utenti malintenzionati potrebbero bypassare il sistema di autenticazione del server attraverso richieste HTTP esterne, ed accedere in questo modo ad aree protette di siti web.
In ogni caso, ha sottolineato Microsoft, il problema non si presenta se WebDAV è disattivato.
Non è ancora chiaro quando il bug verrà  risolto con il rilascio di un aggiornamento di sicurezza.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.