Microsoft conferma, falla nell'Ftp di Internet Information Services

Il sito web Millworm ha recentemente pubblicato il codice, sviluppato da un hacker conosciuto con lo pseudonimo di Kingcope, che permetterebbe di prendere il controllo di server con installato il webserver Microsoft 5.0.
Tale exploit sfrutta una falla nell' Ftp utilizzato da Internet Information Services (Iis) 5.0 e 6.0, anche se vengono riferiti problemi di sicurezza anche per versioni successive e Windows 2000, seppur in misura minore.
Microsoft ha confermato l'esistenza della falla divulgando un bollettino di avvertimento per gli amministratori dei server ma, vista l'assenza di minacce immediate, la patch di risoluzione potrebbe essere resa disponibile da ottobre.
Non si tratta di una situazione di emergenza visto che, come precisano gli esperti di sicurezza, per poter sfruttare questo exploit il server attaccato dovrebbe essere configurato in modo da permettere l'accesso anonimo e la scrittura in almeno una cartella: raramente i server sono impostati in tale modo e questo diminuisce di molto il rischio di attacchi.
Le versioni di Windows che integrano la versione Iis 7.0 – ossia Windows Server 2008, Windows Vista e Windows 7 – non sono interessate dal problema e quindi sicure.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.