Microsoft, una vulnerabilità  in IIS 5.x e 6.0

 
Microsoft ha confermato in un annuncio ufficiale la presenza di una vulnerabilità  in Internet Information Services (IIS) versioni 5.x e 6.0.
Il problema risiede nell'estensione WebDAV: utenti malintenzionati potrebbero bypassare il sistema di autenticazione del server attraverso richieste HTTP esterne, ed accedere in questo modo ad aree protette di siti web.
In ogni caso, ha sottolineato Microsoft, il problema non si presenta se WebDAV è disattivato.
Non è ancora chiaro quando il bug verrà  risolto con il rilascio di un aggiornamento di sicurezza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.